Linksys WRVS4400N

GUA DEL USUARIO
Seguridad Gigabit Wireless-N

Router con VPN
Modelo n WRVS4400N (EU)
Wireless
Wireless (Conexin inalmbrica)
Modelo
Modelo
n n
SERIE EMPRESAS
Router de seguridad Gigabit Wireless-N con VPN
Derechos de autor y marcas registradas

Las especificaciones estn sujetas a cambios sin previo aviso. Linksys es una marca registrada de Cisco
Systems, Inc. y sus filiales en Estados Unidos y otros pases. Copyright 2006 Cisco Systems, Inc. Todos los
derechos reservados. Otras marcas y nombres de productos son marcas comerciales o registradas de sus
respectivos propietarios.
Cmo utilizar esta Gua

Esta Gua del usuario se ha elaborado para que trabajar en red con el router sea ms fcil que nunca. En esta
Gua, preste atencin a los siguientes elementos:
Esta marca seala un aspecto interesante al que se debe
prestar especial atencin cuando se utilice el router.
Este signo de admiracin seala una advertencia o
nota de precaucin sobre algo que podra causar
daos al router o a otros elementos.
Este signo de interrogacin es un recordatorio de algo que
podra ser necesario hacer mientras se utiliza el router.
Adems de estos smbolos, hay definiciones de trminos tcnicos que se presentan de la manera siguiente:
palabra: definicin.
Adems, cada figura (diagrama, captura de pantalla u otras imgenes) lleva un nmero y una descripcin como
la siguiente:
Figura 0-1: Ejemplo de descripcin de una figura.
Los nmeros y descripciones de las figuras tambin se encuentran en la Lista de Figuras del ndice.
WRVS4400N-ES-UG-60712NC RR
ndice
Captulo 1: Introduccin
Bienvenido
Qu incluye esta Gua del usuario?
Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

Introduccin a las LAN
Utilizacin de las direcciones IP
Sistema de Prevencin de Intrusos (IPS)
Captulo 3: Planificacin de la red privada virtual (VPN)

Por qu necesito una red privada virtual?
Qu es una VPN?
Captulo 4: Familiarizarse con el router

Panel frontal
Panel posterior
Antenas y posiciones
Captulo 5: Conexin del router

Descripcin general
Instrucciones de conexin
Opciones de colocacin
Captulo 6: Instalacin y configuracin del router

Descripcin general
Configuracin bsica
Cmo acceder a la utilidad web
Cmo desplazarse por la utilidad
Ficha Setup
Ficha Wireless
Ficha Firewall
Ficha VPN
Ficha QoS
Ficha Administration
Ficha IPS
Ficha L2 Switch
Ficha Status
1
1
2
4
4
5
7
9
9
10
12
12
14
15
16
16
17
18
20
20
20
21
21
25
38
47
58
65
67
72
76
80
Apndice A: Solucin de problemas

Problemas y soluciones comunes
Preguntas ms frecuentes
Apndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP

Descripcin general
Antes de empezar
Instalacin del software Linksys QuickVPN
Utilizacin del software QuickVPN de Linksys
Apndice C: Configuracin de un tnel IPSec entre puertas de enlace

Descripcin general
Antes de empezar
Configuraciones VPN para los router VPN
Configuracin de la gestin de claves
Configuracin de PC 1 y PC 2
Apndice D: Cmo averiguar la direccin MAC y la

direccin IP del adaptador Ethernet
Instrucciones para Windows 98 o ME
Instrucciones para Windows 2000 o XP
Para la utilidad web del router
Apndice E: Glosario
Apndice F: Especificaciones
Apndice G: Informacin de la garanta
Apndice H: Normativa aplicada
Apndice I: Informacin de contacto
85
85
96
100
100
100
101
102
104
104
104
105
107
108
109
109
109
110
111
117
121
122
136
Lista de figuras
Figura 2-1: Red de ejemplo
Figura 2-2: Escenarios IPS
Figura 3-1: Router VPN a router VPN
Figura 3-2: Ordenador a router VPN
Figura 4-1: Panel frontal
Figura 4-2: Panel posterior
Figura 4-3: Posicin horizontal y configuracin de antena
Figura 4-4: Posicin vertical y configuracin de antena
Figura 5-1: Ejemplo de una red tpica
Figura 5-2: Conexin de un PC
Figura 5-3: Conexin de Internet
Figura 5-4: Conexin de la alimentacin
Figura 5-5: Opcin de posicin vertical
Figura 5-6: Apoyo
Figura 5-7: Dimensiones de montaje
Figura 5-8: Herramientas de montaje recomendadas
Figura 6-1: Direccin IP del router
Figura 6-2: Pantalla de inicio de sesin de la Utilidad basada en la Web
Figura 6-3: Setup - IP Versions
Figura 6-4: Setup - WAN (DHCP)
Figura 6-5: Setup - WAN (Static IP)
Figura 6-6: Setup - WAN (PPPoE)
Figura 6-7: Setup - WAN (PPTP)
Figura 6-8: Setup - WAN (Heart Beat Signal)
Figura 6-9: Setup - WAN (L2TP)
Figura 6-10: Setup - WAN (Optional Settings)
Figura 6-11: Setup - WAN (DynDNS.org)
Figura 6-12: Setup - WAN (TZO.com)
5
7
11
11
12
14
15
15
16
17
17
17
18
18
19
19
21
21
25
26
26
27
27
28
29
30
31
31
Figura 6-13: Setup - LAN

Figura 6-14: Setup - DMZ
Figura 6-15: Setup - MAC Address Clone
Figura 6-16: Setup - Advanced Routing
Figura 6-17: Setup - Advanced Routing (Routing Table)
Figura 6-18: Setup - Time
Figura 6-19: Wireless - Basic Wireless Settings
Figura 6-20: Wireless - Wireless Security (Disabled)
Figura 6-21: Wireless - Wireless Security (WPA-Personal)
Figura 6-22: Wireless - Wireless Security (WPA2-Personal)
Figura 6-23: Wireless - Wireless Security (WPA2-Personal Mixed)
Figura 6-24: Wireless - Wireless Security (WPA-Enterprise)
Figura 6-25: Wireless - Wireless Security (WPA2-Enterprise)
Figura 6-26: Wireless - Wireless Security (WPA2-Enterprise Mixed)
Figura 6-27: Wireless - Wireless Security (WEP)
Figura 6-28: Wireless - Wireless Connection Control
Figura 6-29: Seleccione MAC Address en Wireless Client List
Figura 6-30: Wireless - Advanced Wireless Settings
Figura 6-31: Firewall - Basic Settings
Figura 6-32: Firewall - IP Based ACL
Figura 6-34: Firewall - IP Based ACL (Service definition)
Figura 6-35: Firewall - Edit IP ACL Rule
Figura 6-36: Firewall - Internet Access Policy
Figura 6-37: Firewall - Internet Access Policy Summary
Figura 6-39: Firewall - Single Port Forwarding
Figura 6-40: Port Range Forwarding
Figura 6-41: Port Range Triggering
Figura 6-42: Firewall - Services
32
34
34
35
36
37
38
40
40
41
41
42
42
43
43
44
44
45
47
49
49
50
50
52
53
53
54
55
56
57
Figura 6-43: VPN - IPSec VPN

Figura 6-44: VPN Tunnel Summary
Figura 6-45: View VPN Tunnel Log
Figura 6-46: IPsec VPN Advanced Settings
Figura 6-47: VPN - VPN Client Accounts
Figura 6-48: VPN - VPN Passthrough
Figura 6-49: QoS - Application-based
Figura 6-50: Port-based
Figura 6-51: Administration - Management
Figura 6-52: Administration - Log
Figura 6-53: View Log pop-up window
Figura 6-54: Administration - Diagnostics
Figura 6-55: Ping Test Screen
Figura 6-56: Trace Route Test Screen
Figura 6-57: Administration - Config Management
Figura 6-58: Administration - Factory Default
Figura 6-59: Administration - Firmware Upgrade Upgrade
Figura 6-60: IPS - Configuration
Figura 6-61: IPS - P2P / IM
Figura 6-62: IPS - Report
Figura 6-63: IPS Log Raw Data
Figura 6-64: IPS - Information
Figura 6-65: L2 Switch - VLAN
Figura 6-66: L2 Switch - RADIUS
Figura 6-68: L2 Switch - Port Settings
Figura 6-69: L2 Switch - Cable Diagnostics
Figura 6-70: Status - WAN / Gateway
Figura 6-71: Status - LAN
Figura 6-72: LAN DHCP Client Table
58
58
61
61
63
64
65
66
67
68
68
69
69
70
70
71
71
72
73
74
74
75
76
77
77
78
79
80
81
81
Figura 6-73: LAN ARP Table

Figura 6-74: Status - Wireless LAN
Figura 6-75: Status - System Performance
Figura 6-76: Status - VPN Clients
Figura 6-77: Status - IPsec VPN
Figura B-1: Pantalla VPN Client Accounts
Figura B-2: Icono del escritorio de QuickVPN
Figura B-3: Icono de men de QuickVPN - No hay conexin
Figura B-4: QuickVPN Software - Profile
Figura B-5: Connecting
Figura B-6: Activating Policy
Figura B-7: Verifying Network
Figura B-8: QuickVPN Software - Status
Figura B-9: Icono de men de QuickVPN - Conexin
Figura B-10: Icono de men de QuickVPN - No hay conexin
Figura B-11: QuickVPN Software - Cambio de contrasea
Figura C-1: Configuracin de un tnel VPN entre puertas de enlace
Figura C-2: Pantalla de inicio de sesin
Figura C-3: VPN - IPsec VPN Configuration
Figura C-4: Advanced IPsec VPN Tunnel Settings
Figura D-1: Pantalla de Configuracin IP
Figura D-2: Direccin MAC/direccin del adaptador
Figura D-3: Direccin MAC/direccin fsica
Figura D-4: MAC Address Clone
81
82
83
84
84
100
102
102
102
102
102
102
103
103
103
103
104
105
105
107
109
109
110
110
Bienvenido
Gracias por elegir el router de seguridad Gigabit Wireless-N con red privada virtual (VPN). El router de seguridad
Gigabit Wireless-N con VPN es una avanzada solucin de red compartida en Internet para las necesidades de su
pequea empresa. El router incorpora un conmutador Ethernet 10/100/1000 de dplex completo de 4 puertos
para conectar directamente cuatro ordenadores o para conectar ms ncleos o conmutadores y crear una red tan
grande como sea necesario. Como cualquier router inalmbrico, permite a varios ordenadores de su oficina
compartir una conexin a Internet tanto en conexiones por cable como inalmbricas. Adems se puede utilizar
como un router de intranet para agregar trfico a la red troncal de una empresa.
El router cuenta con un punto de acceso incorporado que admite la ltima especificacin preliminar 802.11n del
IEEE. Tambin admite clientes 802.11g y 802.11b en un entorno mixto. El punto de acceso puede admitir una tasa
de datos 11n de hasta 300 Mbps. Adems de ofrecer una tasa de datos mayor, la tecnologa 802.11n tambin
promete una mayor cobertura usando antenas mltiples para transmitir y recibir flujos de datos en diferentes
direcciones. Se insta a los usuarios a actualizar su firmware a travs de www.linksys.com cuando IEEE finalice la
especificacin 802.11n para garantizar la compatibilidad con todos los dispositivos Wireless-N.
Ethernet: un protocolo de red que especifica

cmo se gestiona el intercambio de datos
desde un medio de transmisin comn.
El router de seguridad Gigabit Wireless-N con VPN est provisto de tecnologas de seguridad avanzada como el
sistema de prevencin de intrusos (IPS), el cortafuegos SPI (inspeccin de paquetes de datos), la lista de acceso
basada en IP (IP ACL) o la traduccin de direcciones de red (NAPT, tambin denominada NAT en trminos ms
genricos). Estas tecnologas funcionan conjuntamente para ofrecer una estrategia de autodefensa. Los ataques
de trfico malintencionados se identifican, clasifican y detienen en tiempo real mientras pasan a travs del
router. Se insta a los usuarios a actualizar su archivo de firma IPS para estar al corriente y detener cualquier
gusano malintencionado. El cortafuegos SPI ofrece una exhaustivo paquete para la inspeccin de datos a fin de
analizar paquetes en la capa de red (IP) o en la capa de transporte (TCP, UDP) bloqueando las transacciones
ilegales de informacin. Los usuarios tambin pueden utilizar las ACL basadas en IP para limitar el trfico a una
fuente, destino o protocolo particular. NAPT permite a los usuarios abrir nmeros de puerto TCP/UDP especficos
en Internet para ofrecer un servicio limitado mientras, al mismo tiempo, se minimiza el trfico perjudicial.
La funcin de Red Privada Virtual (VPN, Virtual Private Network) es otra de las caractersticas de seguridad que
crea tneles codificados a travs de Internet, permitiendo que 5 oficinas remotas y 5 usuarios de viaje se
conecten de forma segura con la red de la oficina desde el exterior. Los usuarios se conectan a travs de un tnel
de red privada virtual con la red de su empresa, con acceso seguro a los archivos, el correo electrnico e
intranet, como si estuvieran en el edificio. Puede tambin utilizar la capacidad de red privada virtual para permitir
a los usuarios de su pequea red de oficina conectarse de forma segura a una red corporativa. Las
caractersticas QoS proporcionan calidad constante de voz y vdeo en toda la empresa.
La presente Gua del usuario le aportar toda la informacin que necesita para conectar, instalar y configurar el router.
Bienvenido

Esta Gua del usuario explica los pasos que deben llevarse a cabo para configurar y usar el router de seguridad
Gigabit Wireless-N.
En este captulo se describe el router de seguridad Gigabit Wireless-N con aplicaciones de red privada virtual
y este manual del usuario.
En este captulo se describen los conceptos bsicos de la conexin en red y su seguridad.
En este captulo se describe una red privada virtual y sus distintas aplicaciones.
Captulo 4: Informacin sobre el router
En este captulo se describen las caractersticas fsicas del router.
En este captulo se explica cmo conectar el router a la red.
En este captulo se explica cmo usar la utilidad web para realizar una configuracin bsica y configurar los
parmetros avanzados.
En este apndice se describen algunos problemas y soluciones, as como las preguntas ms frecuentes,
respecto a la instalacin y el uso del router de seguridad Gigabit Wireless-N con red privada virtual.
Este apndice le ensea cmo usar el software Linksys QuickVPN si est utilizando un PC con Windows 2000 o XP.
En este apndice se describe cmo configurar un tnel IPSec VPN entre dos routers de red privada virtual.
Apndice D: Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet.
En este apndice se describe cmo encontrar la direccin MAC para el adaptador Ethernet de su ordenador,
para poder utilizar el filtrado MAC y/o la caracterstica de clonacin de la direccin MAC del router. Asimismo,
explica cmo buscar la direccin IP para su ordenador.
Apndice E: Glosario
Este apndice le ofrece un breve glosario de trminos que se usan con ms frecuencia en el entorno de redes.
Este apndice contiene las especificaciones tcnicas para el router.
Este apndice contiene informacin sobre la garanta del router.
En este apndice se proporciona informacin sobre la normativa relacionada con el router.
En este apndice se facilita la informacin de contacto para diversos recursos de Linksys, incluido el servicio
de soporte tcnico.
Captulo 2: Conceptos bsicos sobre la conexin en red

y su seguridad
Un router es un dispositivo de red que interconecta varias redes y enva el trfico segn el destino IP de cada
paquete.
El router de seguridad Gigabit Wireless-N puede conectar la red de rea local (LAN, local area network),
o el grupo de ordenadores interconectados en su domicilio u oficina, a Internet. Puede utilizar una direccin IP
pblica desde el ISP a travs del puerto WAN y utilizar la tecnologa de traduccin de direcciones de red (NAT)
del router para compartir esta nica direccin IP con el resto de usuario.
La tecnologa de traduccin de direcciones de red (NAPT o NAT) protege su red de ordenadores, de modo que los
usuarios conectados a Internet no puedan ver sus ordenadores. ste es el modo en que su LAN sigue siendo
privada. El router protege su red inspeccionando el primer paquete que llega a travs del puerto de Internet antes
de entregarlo al destino final en uno de los puertos Ethernet. El router inspecciona los servicios de puerto de
Internet como el servidor web, el servidor ftp u otras aplicaciones de Internet y, si se admite, enviar el paquete
al PC adecuado en el lado de la LAN.
NAT (Network Address Translation):

La tecnologa NAT traduce las direcciones IP
de una red de rea local a una direccin IP
diferente para Internet.
LAN: los ordenadores y productos de red que
conforman la red local
Tambin se pueden utilizar varios routers de seguridad Gigabit Wireless-N para la interconexin de mltiples
LAN. Esto normalmente se aplica a las empresas medianas o de mayor envergadura que quieren dividir su red
en varias subredes IP a fin de aumentar el rendimiento de la intranet y reducir el tamao del dominio de
transmisin IP y sus interferencias. En este caso, necesita un WRVS4400N para cada subred pudiendo conectar
todos los puertos WAN a un router de segundo nivel o a un conmutador para Internet. Recuerde que cada router
de segundo nivel slo enva paquetes de datos a travs de una red cableada de modo que no tiene que utilizar
el router de seguridad Gigabit Wireless-N. Puede usar cualquier router cableado del grupo Linksys como,
por ej.: RVS4000, el cual dispone de 4 puertos LAN y 1 puerto WAN.
El diagrama siguiente muestra un ejemplo que consta de dos niveles de routers y mltiples LAN interconectadas
entre s. La red inalmbrica slo est disponible en el primer nivel del router a fin de ofrecer conexiones para el
usuario final. Los routers de segundo nivel se pueden conectar a ordenadores o routers de servidor dedicado lo
cual agrega trfico de diferentes LAN.

Figura 2-1: Red de ejemplo

IP son las siglas de protocolo de Internet. Cada dispositivo de una red basada en IP, incluidos los PC, servidores
de impresin y routers, requiere una direccin IP para identificar su ubicacin, o direccin, en la red. Esto se
aplica a las conexiones de Internet y de LAN.
Existen dos mtodos para asignar direcciones IP a sus dispositivos de red.

NOTA: Puesto que el router es un dispositivo que

conecta dos redes, necesita dos direcciones IP: una
para la LAN y otra para Internet. En este manual del
usuario, encontrar referencias a la Direccin IP de
Internet y a la Direccin IP de LAN.
Puesto que el router utiliza la tecnologa NAT, la nica
direccin IP que se puede ver desde Internet para su
red es la direccin IP de Internet del router. No obstante,
incluso esta direccin IP de Internet se puede ocultar en
Internet al suprimir la respuesta PING.
5
Una direccin IP esttica es una direccin IP fija que el usuario asigna manualmente a un PC u otro dispositivo en
la red. Como una direccin IP esttica sigue siendo vlida hasta que se desactiva, la asignacin de direcciones IP
estticas garantiza que el dispositivo al que se le ha asignado tendr siempre la misma direccin IP hasta que el
usuario la cambie. Las direcciones IP estticas se utilizan habitualmente con dispositivos de red dedicados como
los PC de servidor o los servidores de impresin. Puesto que el ordenador de un usuario se mueve por la red, se
enciende y se apaga, no precisa de una direccin IP dedicada que podra ser una fuente de gran valor en su red.
Si utiliza el router para compartir la conexin a Internet por cable o DSL, pngase en contacto con su proveedor
de servicios de Internet (ISP) para averiguar si han asignado una direccin IP esttica a su cuenta. Si es as,
necesitar conocer dicha direccin IP esttica al configurar el router. Puede obtener la informacin de su
proveedor de servicios de Internet.
Una direccin IP dinmica se asigna automticamente a un dispositivo en la red. Esta direccin IP se llama
dinmica debido a que slo se asigna de forma temporal al PC o a otro dispositivo. Transcurrido un cierto periodo
de tiempo, caduca y puede cambiar. Si un PC inicia sesin en la red (o en Internet) y su direccin IP dinmica ha
caducado, el servidor DHCP le asignar una nueva direccin IP dinmica. La mayora de los ISP utilizan una
direccin IP dinmica para sus clientes. Por defecto, el tipo de conexin a Internet del router es Obtener una
direccin IP automticamente (DHCP).
Para los usuarios de DSL, muchos proveedores de servicios de Internet pueden requerir que inicie sesin con un
nombre y contrasea de usuario para poder acceder a Internet. Se trata de un tipo de conexin exclusiva de gran
velocidad denominada Protocolo punto a punto a travs de Ethernet (PPPoE, Point to Point Protocol over
Ethernet). PPPoE se parece a una conexin con marcacin, que establece una sesin PPP con un servidor ISP a
travs de la conexin DSL. El servidor tambin facilitar al router una direccin IP dinmica para establecer una
conexin a Internet.
Un servidor DHCP puede ubicarse en un PC designado en la red u otro dispositivo de red, como el router. Al PC o
dispositivo de red que obtiene una direccin IP se le denomina cliente de DHCP. DHCP le libera de la necesidad de
asignar las direcciones IP manualmente cada vez que se aade un nuevo usuario a la red. En el caso del router
Wireless-N, un cliente DHCP ejecuta la mayora de las configuraciones en un puerto WAN. Un servidor DHCP se
ejecuta en el lado de la LAN para ofrecer los servicios.
Por defecto, se activa un servidor DHCP en el router. Si ya dispone de un servidor DHCP en funcionamiento
en la red, DEBE desactivar uno de los dos servidores DHCP. Si ejecuta ms de un servidor DHCP en la red,
experimentar errores de red como, por ejemplo, direcciones IP en conflicto. Para desactivar DHCP en el router,
consulte el apartado Configuracin bsica del Captulo 6: Instalacin y configuracin del router.

Direccin IP esttica: direccin fija

asignada a un ordenador o dispositivo
conectado a una red.
Direccin IP dinmica: una direccin
IP temporal asignada por un servidor
DHCP.
DHCP (Dynamic Host Configuration
Protocol): un protocolo de redes que
permite que un dispositivo en una red
local, conocido como servidor DHCP,
asigne direcciones IP temporales al
resto de los dispositivos de red, que
normalmente son ordenadores.
6
1000+
Figura 2-2: Escenarios IPS

IPS es una tecnologa avanzada que protege su red de ataques malintencionados. IPS trabaja junto con el
cortafuegos SPI, las ACL basadas en IP (IP ACL), la traduccin de direcciones de red (NAPT) y la red privada virtual
(VPN) para conseguir la mxima seguridad posible.
IP permite la deteccin y prevencin en tiempo real, actuando como un mdulo en lnea en un router.
El router de seguridad Gigabit Wireless-N dispone de un patrn de aceleracin en tiempo real para los ataques
malintencionados. De forma activa filtra y desecha los paquetes TCP/UDP/ICMP/IGMP malintencionados y puede
restablecer las conexiones TCP. Esto protege los ordenadores y servidores clientes, ejecutados en varios
sistemas operativos incluyendo Windows, Linux y Solaris, de ataques de gusanos en la red. No obstante,
este sistema no previene los ataques de virus a travs del correo electrnico.
El control P2P (de igual a igual) o IM (mensajera instantnea) permite al administrador del sistema prevenir que
los usuarios de la red utilicen estos protocolos para comunicarse con gente va Internet. Esto ayuda a los
administradores a establecer polticas corporativas sobre el uso inteligente de la banda ancha de Internet.
El archivo de firma es el punto clave en el sistema IPS. Es similar a los archivos de definicin de virus en los
programas antivirus de su ordenador. IPS utiliza este archivo para equiparar paquetes procedentes del router
y realizar las acciones pertinentes en cada caso. Hasta ahora, el router Wireless-N se ha suministrado con el
archivo de firma versin 1.1.4 y con un total de 1.048 reglas. Las reglas abarcan las siguientes categoras:
DDoS, Desbordamiento de bfer, Control de acceso, Exploracin, Troyanos, Varios, P2P (de igual a igual),
IM (mensajera instantnea), Virus, Gusanos y Ataques web.
Se insta a los clientes a que actualicen con regularidad su archivo de firma IPS a fin de prevenir cualquier tipo de
ataque en Internet.


La conexin a redes informticas proporciona una flexibilidad que no est disponible utilizando un sistema
arcaico, basado en papel. Sin embargo, esta flexibilidad trae consigo un mayor riesgo para la seguridad. Esta es
la razn de que se crearan los cortafuegos. Los cortafuegos ayudan a proteger los datos dentro de una red local.
Pero, qu debe hacer una vez que la informacin se enva fuera de su red local, cuando los mensajes de correo
electrnico se envan a su destino o cuando tiene que ponerse en contacto con su empresa cuando est de viaje?
Cmo se protegen sus datos?
vpn (virtual private network): una medida de

seguridad para proteger los datos a medida que
salen de una red y pasan a otra a travs de
Internet
Ah es donde reside la utilidad de una red privada virtual. Las redes privadas virtuales se llaman as porque
aseguran los datos que salen fuera de la red como si estuvieran dentro de ella.
Cuando los datos se envan desde su ordenador a travs de Internet, siempre estn expuestos a los ataques.
Puede que ya disponga de un cortafuegos, que ayudar a proteger los datos que se mueven por la red frente a las
entidades exteriores a la red que puedan daarlos o interceptarlos, pero una vez que los datos salgan de la red,
cuando los enva a alguien a travs de correo electrnico o cuando se comunica con alguien a travs de Internet,
el cortafuegos ya no podr proteger dichos datos.
En este punto, sus datos estarn a expuestos a hackers que utilizan diversos mtodos para robar no slo los
datos que est transmitiendo, sino tambin sus datos de inicio de sesin y de seguridad de la red. Algunos de los
mtodos mas habituales son los siguientes:
1) Simulacin de direccin MAC
paquete: una unidad de datos enviados a

travs de una red
Los paquetes que se transmiten a travs de una red, tanto una red local como Internet, van precedidos de un
encabezado de paquete. Estos encabezados de paquete contienen la informacin de origen y destino para que
dicho paquete se transmita eficazmente. Un hacker puede utilizar esta informacin para simular (o falsificar) una
direccin MAC autorizada en la red. Con esta direccin MAC simulada, el hacker tambin puede interceptar la
informacin dirigida a otro usuario.
2) Rastreo de datos
El rastreo de datos es un mtodo utilizado por los hackers para obtener los datos de red a medida que viajan
a travs de redes inseguras, como Internet. Las herramientas para llevar a cabo esta actividad, como los
analizadores de protocolos y las herramientas de diagnstico de red, estn a menudo incorporadas en los
sistemas operativos y permiten ver los datos en formato de texto.
3) Ataques de intermediario
Una vez que el hacker ha simulado o rastreado suficiente informacin, puede llevar a cabo un ataque de
intermediario. Este ataque se lleva a cabo cuando los datos se transmiten de una red a otra, redirigiendo los
datos a un nuevo destino. Aunque el destinatario previsto no recibe los datos, la persona que los enva tiene la
impresin de que s lo han hecho.
Estos son tan slo unos pocos de los mtodos que utilizan los hackers, que continuamente estn desarrollando
nuevos. Sin la seguridad de su red privada virtual, sus datos estn constantemente expuestos a este tipo de
ataques cuando viajan a travs de Internet. Los datos que viajan a travs de Internet pasan a menudo a travs de
varios servidores distintos en todo el mundo antes de llegar a su destino final. Es un largo camino el que recorren
los datos inseguros y es ah donde la red privada virtual cumple su objetivo.
Qu es una VPN?
Una VPN, o red privada virtual, es una conexin entre dos puntos finales, un router de VPN, por ejemplo,
en distintas redes que permite enviar los datos de forma segura a travs de una red compartida o pblica,
como Internet. Esto establece una red privada que puede enviar datos de forma segura entre estas dos
ubicaciones o redes.
Esto se lleva a cabo creando un tnel. Un tnel de red privada virtual conecta los dos equipos o redes y permite
que los datos se transmitan a travs de Internet como si todava estuvieran dentro de dichas redes. No se trata de
un tnel en sentido literal, sino de una conexin que se protege mediante el cifrado de los datos enviados entre
las dos redes.
Hay dos modos muy utilizados para crear un tnel seguro en Internet, IPsec (seguridad IP) y SSL (Secure Sockets
Layer). IPsec se ejecuta sobre la capa IP y SSL en las sesiones HTTP. IPsec proporciona un mejor caudal de datos
y SSL sencillez de uso sin necesidad de aplicaciones cliente VPN. El router de seguridad Gigabit Wireless-N
admite IPsec VPN para un mayor caudal de datos con seguridad.
La red privada digital se cre como una alternativa rentable a la utilizacin de una lnea privada alquilada y exclusiva
para una red privada. Utilizando tcnicas de cifrado y autenticacin estndar, IPSec, abreviatura de Internet Protocol
Security (Seguridad del Protocolo Internet), la red privada virtual crea una conexin segura que, de hecho, funciona
como si estuviera conectado directamente a su red local. La conexin de red privada virtual se puede utilizar para
crear redes seguras que enlazan una oficina central con las sucursales, los teletrabajadores y/o los profesionales
que estn fuera de la oficina (los viajeros se pueden conectar a un router de red privada virtual utilizando cualquier
ordenador que disponga del software cliente de red privada virtual Linksys).

Qu es una VPN?
encriptacin: codificacin de los datos transmitidos

en una red
ip (protocolo de Internet): un protocolo utilizado para
enviar datos a travs de una red
software: instrucciones para el ordenador
IMPORTANTE: Debe disponer de al menos un

router de red privada virtual en un extremo del tnel
de VPN. En el otro extremo del tnel de VPN, debe
tener un segundo router de red privada virtual
o un ordenador que tenga instalado el software de
cliente de VPN Linksys.
10
Existen dos mtodos bsicos para crear una conexin de VPN:

De Router VPN a router VPN
De ordenador (que utiliza el software de cliente de VPN Linksys) a router VPN
El router de VPN crea un tnel o canal entre dos puntos finales, de modo que las transmisiones de datos entre
ellos sean seguras. Uno de los dos puntos finales puede ser un ordenador con el software de cliente de VPN
Linksys (consulte el Apndice C: Uso del software Linksys QuickVPN para Windows 2000 o XP). Si decide no
utilizar el software de cliente de VPN, cualquier ordenador que lleve integrado el IPSec Security Manager
(Microsoft 2000 y XP) permite al router de VPN crear un tnel de red privada virtual mediante IPSec (consulte el
Apndice C: Configuracin de IPSec entre un ordenador con Windows 2000 o XP y el router). Otras versiones de
los sistemas operativos de Microsoft requieren la instalacin de aplicaciones adicionales de software de cliente
de VPN de otros fabricantes que admitan IPSec.
Figura 3-1: Router VPN a router VPN
De Router VPN a router VPN

Un ejemplo de una conexin de router de VPN a router de VPN sera el siguiente: En casa, un teletrabajador utiliza
su router de VPN para su conexin permanente a Internet. Su router est configurado con los ajustes de la red
privada virtual de su oficina. Cuando se conecta al router de su oficina, los dos router crean un tnel de red
privada virtual, encriptando y descifrando los datos. Como las redes privadas virtuales utilizan Internet, la
distancia no tiene importancia. Utilizando la red privada virtual, el teletrabajador dispone ahora de una conexin
segura a la red de la oficina central, como si estuviera conectado fsicamente a la misma. Para obtener ms
informacin, consulte el Apndice C: Configuracin de un tnel IPSec entre puertas de enlace.
De ordenador (que utiliza el software de cliente de VPN Linksys) a router VPN

A continuacin se muestra un ejemplo de una conexin de red privada virtual de ordenador a router de VPN.
En su habitacin del hotel, una mujer de negocios de viaje marca el nmero de su ISP. Su ordenador porttil tiene
el software de cliente de VPN Linksys, que est configurado con la direccin IP de su oficina. Accede al software
de cliente de VPN Linksys y se conecta al router de VPN en la oficina central. Como las redes privadas virtuales
utilizan Internet, la distancia no tiene importancia. Utilizando la red privada virtual, la mujer de negocios dispone
ahora de una conexin segura a la red de la oficina central, como si estuviera conectada fsicamente a la misma.
Figura 3-2: Ordenador a router VPN
Para obtener informacin e instrucciones adicionales acerca de la creacin de su propia red privada virtual,
visite el sitio Web de Linksys en la direccin www.linksys.com. Asimismo, puede consultar el Apndice B:
Uso del software Linksys QuickVPN para Windows 2000 o XP y el Apndice C: Configuracin de un tnel
IPSec entre puertas de enlace.

Qu es una VPN?
11

Panel frontal
Los LED del router estn situados en el panel frontal del router.
Figura 4-1: Panel frontal

LED
POWER
Verde. El LED POWER (alimentacin) se ilumina cuando el router est encendido.

Si el LED parpadea, el router est llevando a cabo una prueba de diagnstico.

Panel frontal
12
DIAG
Rojo. El LED DIAG (diagnstico) se ilumina cuando el sistema no est preparado.

El LED se apaga cuando el sistema est preparado. El LED Diag parpadea durante las
actualizaciones de firmware.
IPS
Verde/Rojo. El LED IPS se ilumina cuando est activada la funcin de IPS. Si el LED
est apagado, las funciones del IPS estn desactivadas. El LED IPS est de color verde
intermitente si se detecta un ataque externo. Si el LED IPS parpadea en rojo, se ha
detectado un ataque interno.
WIRELESS
Verde. El LED WIRELESS se ilumina cuando est activado el mdulo inalmbrico.

El LED se apaga cuando est desactivado el mdulo inalmbrico. El LED WIRELESS
est en verde intermitente cuando se estn transmitiendo o recibiendo datos en el
mdulo inalmbrico.
1-4 (ETHERNET)
Verde. Existen tres LED para cada puerto. Si el LED correspondiente est encendido
de forma continua, el router est conectado a un dispositivo a la velocidad indicada
a travs del puerto correspondiente (1, 2, 3 4). Si el LED parpadea, el router est
enviando o recibiendo datos activamente.
INTERNET
Verde. El LED INTERNET enciende el LED adecuado en funcin de la velocidad del

dispositivo conectado al puerto de Internet. Si el router est conectado a un mdem
por cable o DSL, el LED 10 ser normalmente el nico encendido (es decir, 10 Mbps).
El indicador LED parpadea durante la actividad.

Panel frontal
13
Panel posterior
Los puertos del router y el botn Reset estn situados en el panel posterior del router.
Figura 4-2: Panel posterior

Botn RESET
El botn RESET se puede utilizar de una de las dos formas siguientes:

Si el router tiene problemas para conectar a Internet, pulse el botn Reset durante un
segundo con un clip o la punta de un lpiz. Es parecido a pulsar el botn Reset en el
ordenador para reiniciarlo.
Si tiene problemas graves con el router y ha probado el resto de las medidas para
solucionar problemas, pulse y mantenga pulsado el botn Reset durante 10 segundos.
De este modo, restaurar los valores predeterminados de fbrica y borrar todos los
ajustes del router, como la transmisin del puerto o una nueva contrasea.
Puertos
INTERNET
El puerto INTERNET se conecta a un mdem por cable o DSL.
1-4 (ETHERNET)
Los cuatro puertos ETHERNET se conectan a dispositivos de red, como PC, servidores
de impresin o conmutadores adicionales.
POWER
El puerto POWER es donde conectar el cable de alimentacin de CA que se incluye.

Panel posterior
14
El punto de acceso se puede ubicar en tres posiciones diferentes. Puede estar en posicin horizontal, en posicin
vertical o montado en la pared.
Antena
El punto de acceso tiene tres antenas omnidireccionales 2dBi no desmontables.

Las tres antenas tienen una base que puede girar 90 grados en posicin vertical. Las
tres antenas se usarn para permitir la diversidad de 2X3 MIMO en el modo Wireless-N.
Figura 4-3: Posicin horizontal y configuracin de antena

Figura 4-4: Posicin vertical y configuracin de antena
15

Descripcin general
Para instalar la red, deber llevar a cabo lo siguiente:
Conectar el router a uno de los PC siguiendo las instrucciones de este captulo.
Por defecto, los ordenadores con Windows 98, 2000, Millennium y XP estn configurados para obtener
automticamente una direccin IP de modo que, a menos que haya cambiado el ajuste predeterminado,
no necesitar configurar los PC (si necesita configurar los PC, consulte la Ayuda de Windows para obtener
ms informacin).
Instalar y configurar el router con los ajustes que le facilite su proveedor de servicios de Internet
(ISP, Internet Service Provider) de acuerdo con el Captulo 6: Instalacin y configuracin del router.
El tcnico de instalacin de su ISP deber haberle dejado la informacin de instalacin despus de instalar la
conexin de banda ancha. En caso contrario, puede llamar a su ISP para solicitar la informacin. Una vez que
tenga la informacin de instalacin para su tipo especfico de conexin a Internet, puede comenzar la instalacin
y configuracin del router.
Figura 5-1: Ejemplo de una red tpica

Descripcin general
16
1. Antes de empezar, asegrese de que todo el hardware est apagado, incluido el router, los PC,
los concentradores, los conmutadores y el mdem por cable o DSL.
2. Conecte un extremo de un cable de red Ethernet a uno de los puertos numerados de la parte posterior del
router. Conecte el otro extremo a un puerto Ethernet en un dispositivo de red como, p. ej., un PC, servidor de
impresin, concentrador o conmutador.
Repita este paso para conectar ms PC u otros dispositivos de red al router.
3. Conecte el cable Ethernet del mdem por cable o DSL al puerto de Internet del router.
4. Encienda el mdem por cable o DSL y el otro dispositivo de red, si se utiliza.
Figura 5-2: Conexin de un PC
5. Conecte el cable de alimentacin AC al puerto Power del router situado en el lateral del router y,
a continuacin, enchufe el adaptador de alimentacin a una toma de corriente.
El LED Power del panel frontal se iluminar tan pronto como el adaptador de alimentacin est correctamente
conectado.
Vaya al Captulo 6: Instalacin y configuracin del router.
Figura 5-3: Conexin de Internet
Figura 5-4: Conexin de la alimentacin

17
Existen tres posibilidades para colocar el router Wireless-N. La primera posibilidad consiste en colocarlo
horizontalmente sobre una superficie, de forma que se apoye sobre sus cuatro patas de goma. La segunda
posibilidad consiste en poner en posicin vertical el router inalmbrico sobre una superficie. La tercera
posibilidad es montarlo en una pared. A continuacin se explicarn con ms detalle las opciones para ponerlo en
posicin vertical y el montaje en pared.
Opcin de posicin vertical

1. Localice el panel lateral izquierdo del router.
2. El router incluye dos soportes. Con las dos patas grandes dirigidas hacia fuera, inserte las dos patas cortas
en las ranuras pequeas del router y empuje el soporte hacia arriba hasta que encaje en su posicin.
Repita este paso con el otro apoyo.
Ahora que se ha completado la instalacin del hardware, contine con el Captulo 6: Instalacin
y configuracin del router para obtener instrucciones sobre cmo configurarlo.
Figura 5-5: Opcin de posicin vertical
Figura 5-6: Apoyo

18
Opcin de montaje en la pared

Para montar el router necesitar dos tornillos adecuados (consulte la figura 5-7). Asegrese de que los tornillos
quepan en las ranuras entrecruzadas de fijacin a la pared.
1. En el panel posterior del router inalmbrico se encuentran dos ranuras de montaje en pared entrecruzadas.
2. Determine el lugar donde desea montar el router inalmbrico y coloque dos tornillos separados 64,5 mm).
3. Alinee el router inalmbrico para que las ranuras de montaje en pared se alineen con los dos tornillos.
Figura 5-7: Dimensiones de montaje
4. Site las ranuras de montaje en la pared sobre los tornillos y deslice el router inalmbrico hacia abajo hasta
que los tornillos encajen en las ranuras.
Ahora que se ha completado la instalacin del hardware, contine con el Captulo 6: Instalacin y
configuracin del router para obtener instrucciones sobre cmo configurar el router.
Figura 5-8: Herramientas de montaje recomendadas

19

Descripcin general
El router inalmbrico se ha diseado para estar operativo en cuanto se termine su instalacin con los parmetros
predeterminados. Sin embargo, si decidiera cambiar estos parmetros, el router inalmbrico puede configurarse
a travs de su navegador web con la utilidad web. En este captulo se explica cmo usar la Utilidad para realizar
la configuracin de la mayora de los parmetros bsicos.
Se puede acceder a la Utilidad a travs de navegadores Web, como por ejemplo Microsoft Internet Explorer
o Mozilla Firefox, mediante el uso de un ordenador conectado en red con el router inalmbrico.
Configuracin bsica
Para una configuracin de red bsica, la mayora de los usuarios slo tienen que usar las siguientes pantallas de
la Utilidad:
Setup->WAN
Haga clic en la ficha Setup y, a continuacin, seleccione la pantalla WAN. Si est conectando el puerto WAN a
la WAN, seleccione el tipo de conexin a Internet segn su ISP (ADSL o mdem cable). Si no, en la mayora de
los casos, se puede dejar la configuracin predeterminada para obtener una direccin IP de puerto WAN
desde un servidor DHCP.
Setup->Advanced Routing
Haga clic en la ficha Setup y seleccione la pantalla Advanced Routing. Si est conectando el router a
Internet, deje la configuracin predeterminada. Si no, seleccione el Operation Mode Intranet Router para
desactivar la NAT (Network Address Translation).
Management (gestin)
Haga clic en la ficha Administration y seleccione la pantalla Management. Modifique la contrasea de
acceso para la utilidad web del router. El nombre de usuario y contrasea predeterminados son admin.
La mayora de los usuarios desearn personalizar sus parmetros de red inalmbrica:
Wireless (Conexin inalmbrica)
En la pantalla Wireless , cambie el SSID (identificador de conjunto de servicio) bajo la ficha Basic Wireless
Settings. Seleccione el nivel de seguridad bajo la ficha Wireless Security (seguridad inalmbrica) y
complete las opciones para el modo de seguridad seleccionado. Una vez que est configurado el modo de
seguridad adecuado, desactive SSID Broadcast en la ficha Basic Wireless Settings.
Descripcin general
20

Existen dos posibilidades para conectar el router inalmbrico por primera vez.
1. Conecte el PC a uno de los cuatro puertos LAN del router. (Consulte el Captulo 5: Conexin del router).
A continuacin, configure el PC para obtener la direccin IP de forma automtica por medio de un servidor
DHCP.
2. Aunque no se recomienda, tambin se puede conectar el PC de modo inalmbrico al router inalmbrico.
A continuacin, configure la interfaz inalmbrica de su PC para obtener una direccin IP automticamente
por medio de un servidor DHCP. Esto no se recomienda porque puede perder fcilmente la conexin con la
configuracin inalmbrica.
Para acceder a la utilidad web del router:

Abra su navegador Web, como por ejemplo Internet Explorer o Mozilla Firefox, e introduzca la direccin
IP predeterminada del router, 192.168.1.1, en el campo Direccin. Pulse la tecla Intro.
Aparecer una pantalla que le pide el nombre de usuario y la contrasea. Introduzca admin en el campo
Nombre de usuario e introduzca su contrasea (la contrasea predeterminada es admin) en el campo
Contrasea. A continuacin haga clic en el botn Aceptar.
Figura 6-1: Direccin IP del router

La utilidad Web est compuesta por las nueve fichas principales siguientes: Setup, Wireless, Firewall, VPN, QoS,
Administration, IPS, L2 Switch y Status. Las pantallas adicionales (fichas secundarias) estarn disponibles desde
la mayora de las fichas principales.
A continuacin se describe brevemente las fichas principales y secundarias de la utilidad.
Setup
La ficha Setup se utiliza para definir las funciones bsicas del router.
IP Version. Esta pantalla contiene las opciones para el modo IPv4 o Dual-Stack IPv4 y modo IPv6.
WAN. La configuracin de conexin a Internet se introduce y muestra en esta pantalla.
Figura 6-2: Pantalla de inicio de sesin

de la Utilidad basada en la Web
LAN. La configuracin de la red de rea local (LAN) se introduce y muestra en esta pantalla.
DMZ. La caracterstica de host DMZ permite que un usuario local se vea en Internet con el fin de usar
un servicio con fines especiales como los juegos o las videoconferencias en Internet.
21
MAC Address Clone Algunos ISP requieren que se registre una direccin MAC. Esta caracterstica clona
la direccin MAC de su adaptador de red en el router, lo que evita que tenga que llamar a su ISP para cambiar
la direccin MAC registrada por la direccin MAC del router.
Advanced Routing. Seleccione el modo de funcionamiento del router ya sea conectndose a Internet
o a la Intranet (NATSelect the Routers operation mode either connecting to the Internet or Intranet (la NAT
solamente est habilitada al conectarse a Internet). Configure el enrutamiento dinmico o esttico.
El soporte del protocolo RIP del router versin 1 y 2 sirve para intercambiar automticamente informacin
de enrutamiento y establecer la tabla correspondiente.
Time. Cambie la configuracin de la hora en esta pantalla.
Wireless
Las fichas Wireless sirven para introducir varios parmetros de red inalmbrica para el punto de acceso
integrado del router.
Basic Wireless Settings. Elija en esta pantalla el modo de red inalmbrica (ej., B/G/N-Mixed), SSID
(identificador de conjunto de servicio) y el canal de radio.
Wireless Security. Use esta pantalla para configurar los parmetros de seguridad del punto de acceso
integrado.
Wireless Connection Control. Use esta pantalla para controlar las conexiones inalmbricas desde los
dispositivos cliente hasta el router.
Advanced Wireless Settings. Use esta pantalla para configurar los parmetros ms avanzados de red
inalmbrica del punto de acceso integrado (por ej., Tx Rate Limiting, limitacin de la tasa de transmisin;
Channel Bandwidth, ancho de banda del canal; etc.).
Firewall
Las fichas Firewall sirven para configurar los parmetros bsicos del servidor de seguridad, la lista de acceso
IP y los parmetros de la traduccin del puerto de la direccin de red para la seguridad de la misma.
Basic Settings Los parmetros bsicos del cortafuegos se configuran desde aqu.
IP Based ACLs. Defina la Lista de acceso con base IP para bloquear host, redes y protocolos (servicios)
especficos.
Internet Access Policy. La pantalla define el calendario temporal para permitir o bloquear completamente
el acceso a Internet o a URL concretas desde el router.
22
Single Port Forwarding. Utilice esta pantalla para configurar los servicios pblicos u otras aplicaciones
especializadas de Internet con un puerto nico en la red.
Port Range Forwarding. Utilice esta pantalla para configurar los servicios pblicos u otras aplicaciones
especializadas de Internet en la red utilizando un rango de puerto.
Port Range Triggering. Utilice esta pantalla para configurar rangos activados y rangos enviados para permitir
que aplicaciones especiales de Internet pasen a travs de este router NAT.
Service. Utilice esta pantalla para definir aplicaciones IP personalizadas con base TCP o UDP. El tipo de
servicio definido por el usuario estar disponible al definir las normas ACL con base IP.
VPN
Las fichas VPN sirven para configurar tneles VPN y cuentas para establecer un canal seguro por medio de Internet.
IPSec VPN. El router de VPN puede crear uno o varios tneles (o canales seguros) que se conectan entre dos
puntos finales, de modo que los datos o la informacin transmitida entre ellos estn seguros.
VPN Client Accounts. Utilice esta pantalla para designar los clientes de VPN y sus contraseas.
VPN Pass Through. Esta ficha permite desactivar IPSec Pass Through, PPTP Passthrough y L2TP Passthrough.
QoS
El router admite dos tipos de trfico Quality of Service (QoS).
Application-based QoS. Esta opcin permite asignar distintas prioridades de trfico para distintos tipos de
aplicaciones.
Port-based QoS. Esta opcin permite asignar prioridades de trfico en distintos puertos LAN.
Administration
Las fichas Administration sirven para la administracin de los sistemas.
Management. En esta pantalla se puede cambiar la contrasea del router, sus privilegios de acceso, la
configuracin de SNMP y la configuracin de UPnP.
Log. Esta pantalla permite la configuracin de los ajustes de inicio de sesin.
Diagnostics. En esta pantalla puede verificar la conexin entre el router y otro dispositivo de red de la
LAN o Internet.
23
Config Management. Esta pantalla permite guardar y cargar los ajustes de configuracin del router.
Factory Defaults. Si necesita restaurar los valores predeterminados de fbrica del router, utilice esta pantalla.
Firmware Upgrade. Use esta pantalla para actualizar el firmware del router.
IPS
Esta ficha sirve para la configuracin avanzada del sistema de prevencin de intrusiones (IPS, Intrusion
Prevention System) integrado con el que cuenta el router.
Configure. Las funciones del IPS se activan o desactivan desde esta pantalla.
P2P/IM. Admite o bloquea redes entre iguales (P2P) especficas y aplicaciones de mensajera instantnea
(IM, Instant Messaging).
Report. Facilita informes sobre el trfico de red y los ataques malintencionados.
Information. Facilita la versin del archivo de firma y el mbito de proteccin del sistema IPS.
L2 Switch
Esta ficha se utiliza para configurar las caractersticas de switch layer 2 en el Switch Ethernet de 4 puertos
(solamente puertos LAN).
VLAN. La asignacin de la red de rea local virtual (VLAN) se realiza en esta pantalla.
RADIUS. Se utiliza para la configuracin de los ajustes del servicio de usuario de acceso telefnico de
autenticacin remota (RADIUS).
Port Setting. Permite la configuracin de las velocidades y el dplex del puerto.
Cable Diagnostics. Se utiliza para probar los cables conectados a los puertos de la LAN.

24
Status
Esta ficha se utiliza para obtener el estado actual del router.
WAN / Gateway. En esta pantalla hay informacin bsica como la versin del firmware y la informacin de
estado del puerto WAN.
Local Network. Esta pantalla proporciona informacin de estado acerca de la red local
(cuatro puertos Ethernet).
Wireless LAN. Esta pantalla proporciona informacin de estado acerca de la LAN inalmbrica.
System Performance. Esta pantalla facilita las estadsticas de trfico de los puertos LAN y LAN inalmbrica.
VPN Clients. Esta pantalla proporciona informacin de estado acerca de los clientes de la red privada virtual
del router (puerta de enlace a cliente).
IPsec. Esta pantalla proporciona informacin de estado acerca de los tneles (entre puertas de enlace)
VPN IPSec del router.
Ficha Setup
La pantalla Setup contiene todas las funciones de configuracin bsicas del router. El router se puede utilizar en
la mayora de las configuraciones de red sin cambiar ninguno de los valores predeterminados. Es posible que
algunos usuarios necesiten introducir informacin adicional para conectar a Internet a travs de un ISP
(proveedor de servicios de Internet) o portadora de banda ancha (DSL, mdem por cable).
Versiones IP
IPv4 Only. Esta opcin utiliza IPv4 en Internet y en la red local.
Dual-Stack IP. Esta opcin utiliza IPv4 en Internet y usa IPV4 e IPv6 en la red local.
Haga clic en el botn Save Settings para guardar la configuracin de red o haga clic en el botn Cancel
Changes para deshacer los cambios.
Figura 6-3: Setup - IP Versions
Ficha Setup
25
WAN
La pantalla WAN Setup facilita las configuraciones de Tipo de conexin a Internet y DDNS en el puerto WAN del
router inalmbrico. Antes de comenzar, debe saber el Tipo de conexin a Internet y los parmetros que utiliza
su proveedor de servicios de Internet (ISP). Si el router se utiliza para la Intranet, puede usar la configuracin
predeterminada en la mayora de los casos. Si desea utilizar la caracterstica DNS dinmica, tendr que
suscribirse a un servicio DDNS.
Internet Connection Type

El router admite seis tipos de conexin. Cada pantalla de WAN Setup y las opciones disponibles variarn en
funcin del tipo de conexin que seleccione.
Automatic Configuration - DHCP

El Tipo de configuracin del router, de manera predeterminada, es Automatic Configuration - DHCP.
El router obtiene la direccin IP de un servidor DHCP del ISP. La mayora de ISP de mdem cable utilizan
esta opcin.
Figura 6-4: Setup - WAN (DHCP)
IP esttica
Si su conexin utiliza una direccin IP permanente para conectar a Internet, seleccione Static IP.
Internet IP Address. Se trata de la direccin IP del router en el puerto WAN que se puede ver desde Internet.
El ISP le proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router en el puerto WAN. Su ISP le facilitar est
informacin as como la Direccin IP.
Default Gateway. Su ISP le facilitar la direccin de la puerta de enlace predeterminada (router) para
acceder a Internet.
Primary DNS (necesaria) y Secondary DNS (opcional). Su ISP le facilitar al menos una direccin IP del
servidor de DNS (sistema de nombres de dominio) para resolver el nombre del host a la asignacin de la
direccin IP.
Figura 6-5: Setup - WAN (Static IP)

Ficha Setup
26
PPPoE
La mayora de los ISP basados en DSL utilizan PPPoE (protocolo a travs de Ethernet punto a punto) para
establecer las conexiones a Internet. Si est conectado a Internet a travs de una lnea DSL, consulte con su
ISP para ver si utiliza PPPoE. En caso afirmativo, deber habilitar PPPoE.
User Name y Password. Introduzca el nombre de usuario y la contrasea que le facilite su ISP para la
autentificacin PPPoE.
Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexin a Internet
despus de que est inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado
la conexin a Internet debido a la inactividad, Connect on Demand permite al router restablecer
automticamente la conexin tan pronto como intente acceder de nuevo a Internet. Si desea activar Connect
on Demand, haga clic en la opcin Connect on Demand e introduzca en el campo Max Idle Time el nmero
de minutos que desea que transcurran antes de que finalice la conexin a Internet. Utilice esta opcin para
minimizar el tiempo de conexin de su DSL si le cobran por tiempo. Esta opcin est desactivada de manera
predeterminada.
Figura 6-6: Setup - WAN (PPPoE)
Keep Alive Redial period. Esta opcin permite que el router compruebe peridicamente la conexin a
Internet. Si est desconectado, el router restablecer automticamente la conexin. Para utilizar esta opcin,
haga clic en la opcin situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con
la que desea que el router compruebe la conexin a Internet. La opcin est activada de manera
predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opcin para
minimizar el tiempo de respuesta de su conexin a Internet, ya que siempre va a estar conectado.
PPTP
El protocolo de tnel punto a punto (PPTP) es un servicio que se aplica a las conexiones slo en Europa e Israel.
IP Address. Se trata de la direccin IP del router, cuando se ve desde la WAN o desde Internet. El ISP le
proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router. Su ISP le facilitar la Mscara de subred y la
direccin IP.
Default Gateway. Su ISP le facilitar la direccin IP de la puerta de enlace predeterminada.
PPTP Server. Introduzca la direccin IP del servidor de PPTP.
User Name y Password. Introduzca el nombre de usuario y la contrasea que le facilite su ISP.
Figura 6-7: Setup - WAN (PPTP)
Ficha Setup
27
predeterminada.
Keep Alive Redial period. Si selecciona esta opcin, el router comprobar peridicamente la conexin a
Seal Heart Beat

La seal Heart Beat es un servicio que se utiliza en Australia. Consulte con su ISP para obtener la
informacin de configuracin necesaria.
Heart Beat Server. Introduzca la direccin IP del servidor Heart Beat.
predeterminada.
Keep Alive Redial period. Si selecciona esta opcin, el router comprobar peridicamente la conexin a

Ficha Setup
Figura 6-8: Setup - WAN (Heart Beat Signal)
28
L2TP
El Layer 2 Tunneling Protocol (L2TP) es un servicio que crea un tnel para protocolo punto a punto (PPP) a
travs de Internet. Se utiliza principalmente en los pases europeos. Consulte con su ISP para obtener la
informacin de configuracin necesaria.
IP Address. Se trata de la direccin IP del router, cuando se ve desde la WAN o desde Internet.
El ISP le proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router. Su ISP le facilitar la Mscara de subred y la
direccin IP.
Gateway. Su ISP le facilitar la direccin de la Direccin IP de la puerta de enlace predeterminada.
L2TP Server. Introduzca la direccin IP del servidor de L2TP.
predeterminada.
Figura 6-9: Setup - WAN (L2TP)
Keep Alive Redial period. Si selecciona esta opcin, el router comprobar peridicamente la conexin
a Internet. Si est desconectado, el router restablecer automticamente la conexin. Para utilizar esta
opcin, haga clic en la opcin situada al lado de Keep Alive. En el campo Redial Period, especifique la
frecuencia con la que desea que el router compruebe la conexin a Internet. La opcin est activada de
manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opcin
para minimizar el tiempo de respuesta de su conexin a Internet, ya que siempre va a estar conectado.

Ficha Setup
29
Optional Settings (requerida por algunos ISP)

Este apartado es comn para todos los tipos de conexin a Internet. Es posible que el ISP requiera algunos de
estos ajustes. Comprubelo con su ISP antes de hacer ningn cambio.
Host Name: Algunos ISP, normalmente los ISP por cable, necesitan un nombre de host como identificacin.
Puede que deba consultar con su ISP para saber si su servicio de Internet de banda ancha se ha configurado con
un nombre de host. En la mayora de los casos, se puede dejar este campo en blanco.
Domain Name: Algunos ISP, normalmente los ISP por cable, necesitan un nombre de dominio como
identificacin. Puede que deba consultar con su ISP para saber si su servicio de Internet de banda ancha se ha
configurado con un nombre de dominio. En la mayora de los casos, se puede dejar este campo en blanco.
MTU: MTU es la unidad de transmisin mxima. Especifica el mayor tamao de paquete que est permitido
transmitir a travs de Internet. Seleccione Manual si desea introducir manualmente el mayor tamao de paquete
que se transmitir. Para que el router seleccione la mejor MTU para su conexin a Internet, conserve el ajuste
predeterminado, Auto.
Figura 6-10: Setup - WAN (Optional Settings)
Size: Cuando se selecciona Manual en el campo MTU, est activada esta opcin. La configuracin recomendada
para este campo es 1500 (tamao MTU estndar en medios Ethernet).

Ficha Setup
30
DDNS
El router ofrece una caracterstica de Sistema de nombre de dominio dinmico (DDNS). DDNS permite asignar un
host y un nombre de dominio fijos a una direccin IP de Internet dinmica. Esta opcin resulta til cuando se es
el host de su propia pgina web, servidor FTP u otro servidor tras el router.
Antes de poder utilizar esta funcin, hay que suscribirse al servicio DDNS en DynDNS.org o TZO.com.
DDNS Service. Si su servicio DDNS lo proporciona DynDNS.org, seleccione DynDNS.org en el men desplegable.
Si su servicio DDNS lo proporciona TZO.com, seleccione TZO.com en el men desplegable. Para deshabilitar el
servicio DDNS, seleccione Disabled.
DynDNS.org
User Name, Password, and Host Name. Introduzca el nombre de usuario, contrasea y nombre del host de la
cuenta configurada con DynDNS.org.
Figura 6-11: Setup - WAN (DynDNS.org)
Status. Aqu se muestra el estado de la conexin del servicio DDNS.
TZO.com
E-mail Address, TZO Password, and Domain Name. Introduzca la direccin de correo electrnico,
la contrasea y el nombre de dominio de la cuenta configurada con TZO.
Status. Aqu se muestra el estado de la conexin del servicio TZO.
Una vez introducida la informacin necesaria, el router informar al servicio DDNS de su direccin IP WAN
(Internet) actual siempre que dicha direccin cambie. Si utiliza TZO, NO debe utilizar el software TZO para realizar
esta actualizacin de direccin IP.
Botn Connect: Cuando est activado el DDNS, se muestra el botn Conectar. Este botn se utiliza para
actualizar manualmente la informacin de la direccin IP en el servidor DDNS. Tambin se actualiza el rea de
estado de esta pantalla.
Figura 6-12: Setup - WAN (TZO.com)

Ficha Setup
31
LAN
La seccin de configuracin de LAN permite cambiar los ajustes de red local del router en los cuatro puertos
Ethernet.
IPv4
Aqu se muestran la direccin IPv4 local y la mscara de subred del router. En la mayora de los casos,
puede mantener los valores predeterminados.
Local IP Address. Introduzca la direccin IPv4 en la red local. El valor predeterminado es 192.168.1.1.
Subnet Mask. Seleccione la mscara de subred del men desplegable. El valor predeterminado es
255.255.255.0.
Server Settings (DHCP)

El router se puede utilizar como servidor DHCP (protocolo de configuracin dinmica de hosts) de la red,
que asignar automticamente una direccin IP a cada PC de la red. A menos que ya disponga de uno,
se recomienda encarecidamente dejar el router activado como un servidor DHCP.
Servidor DHCP. Est habilitado por defecto. Si ya dispone de un servidor DHCP en la red o no desea un servidor
DHCP, seleccione Disabled (no estarn disponibles otras caractersticas DHCP). Si ya tiene un servidor DHCP en
la red y desea que el router acte como rel de dicho servidor DHCP, seleccione DHCP Relay y, a continuacin,
introduzca la direccin IP del servidor DHCP.
Figura 6-13: Setup - LAN
Starting IP Address. Introduzca un valor que el servidor DHCP utilice inicialmente al emitir direcciones IP.
El valor seguir automticamente la configuracin de la direccin IP local. Normalmente, se asigna la primera
direccin IP para el router (ej.: 192.168.1.1) de manera que se puedan asignar direcciones IP a otros dispositivos
empezando desde la 2 direccin IP (ej.: 192.168.1.2). La ltima direccin de la subred es para la difusin de la
subred (ej.: 192.168.1.255), para que la direccin no se pueda asignar a ningn host.
Maximum Number of DHCP Users. Introduzca el nmero mximo de PC para los que desea que el servidor
DHCP asigne direcciones IP. Este nmero no puede ser mayor que las direcciones host disponibles en la subred
(ej.: 253 para /24 subred). Para determinar el rango de la direccin IP de DHCP, aada la direccin IP inicial
(p. ej., 100) al nmero de usuarios de DHCP.
Client Lease Time. Es la cantidad de tiempo que un cliente DHCP puede mantener la direccin IP asignada antes
de que enve una solicitud de renovacin al servidor DHCP. El valor predeterminado es 0, que quiere decir un da.
Static DNS 1-3. Si corresponde, introduzca las direcciones IP de sus servidores DNS.
Ficha Setup
32
WINS. El servicio de nombres de Internet de Windows (WINS) realiza una funcin de resolucin de nombres
(parecido al DNS) en el entorno de red de Windows. Puede servir para determinar la direccin IP de un PC
Windows remoto a partir del nombre. Si tiene un servidor WINS, introduzca aqu la direccin IP de dicho servidor.
En caso contrario, djelo en blanco.
IPv6
IPv6 Address. Si ha seleccionado la opcin dual-stack en la pantalla IP Versions Setup, introduzca la direccin
IPv6 en el lado LAN del router.
Prefix Length. Introduzca la longitud del prefijo de IPv6. La predeterminada es 64, y no debera ser necesario
cambiarla.
Router Advertisement. Al habilitar esta opcin, el router puede enviar, peridicamente, paquetes de anuncio de
router IPv6. Esto sirve para que los host IPv6 sepan cul es su prefijo IPv6 y configuren automticamente su
direccin IPv6.
Primary DNS. Introduzca la direccin IPv6 preferida del servidor DNS.
Secondary DNS. Introduzca la direccin IPv6 alternativa del servidor DNS.

Ficha Setup
33
DMZ
La pantalla DMZ permite que un PC local se vea en Internet para utilizar un servicio con fines especiales, como
los juegos o las videoconferencias en Internet. El host DMZ reenva trfico a todos los puertos del PC especificado
de forma simultnea, al contrario que el Port Range Forwarding (reenvo de rango de puertos), que solamente
puede enviar un mximo de 10 rangos de puertos.
DMZ Hosting. Esta caracterstica permite que un PC local se vea en Internet para utilizar
un servicio con fines especiales como los juegos o las videoconferencias en Internet. Para utilizar esta
caracterstica, seleccione Enabled. Para desactivar la caracterstica DMZ, seleccione Disabled.
DMZ Host IP Address. Para ver un PC, introduzca la direccin IP del ordenador.
Figura 6-14: Setup - DMZ
MAC Address Clone

Algunos ISP requieren que se registre una direccin MAC. Esta caracterstica clona la direccin MAC de su
adaptador de red en el router y evita que tenga que llamar a su ISP para cambiar la direccin MAC registrada por
la direccin MAC del router. La direccin MAC del router es un nmero hexadecimal de 6 bytes asignado a un slo
componente de hardware para identificacin.
Mac Address Clone. Seleccione Enabled o Disabled (habilitado/deshabilitado). Por defecto es Enabled
(habilitado).
Mac Address. Introduzca en este campo la direccin MAC registrada con su ISP.
Botn Clone My PCs MAC. Cuando est habilitado Clonar direccin Mac, haga clic aqu para copiar la direccin
MAC del adaptador de red en el ordenador que est utilizando para conectar con la utilidad con base Web.
Figura 6-15: Setup - MAC Address Clone
Haga clic en Save Settings para guardar la configuracin de la clonacin MAC o, si no, haga clic en Cancel

Ficha Setup
34
Advanced Routing
Operating Mode
Seleccione el modo de funcionamiento que utilizar el router.
Internet Gateway. Este es el modo de funcionamiento normal. Permite a todos los dispositivos de la LAN
compartir la misma direccin IP de WAN (Internet). En el modo de Puerta de enlace de Internet, est activado el
mecanismo de NAT (traduccin de direcciones de red).
Intranet Router. Necesitar otro router para que acte como la puerta de enlace de Internet, o bien, se debern
asignar direcciones IP de Internet (fijas) a todos los PC de la LAN. En el modo de router de Intranet, el mecanismo
NAT est desactivado.
Dynamic Routing
La caracterstica de enrutamiento dinmico del router se puede utilizar para establecer automticamente una
tabla de enrutamiento por medio de un intercambio de bases de datos con routers de igual a igual (que ejecuten
el mismo protocolo de enrutamiento). El router admite las versiones RIP (Routing Information Protocol) 1 y 2.
Figura 6-16: Setup - Advanced Routing
RIP. El router, utilizando el protocolo RIP, calcula la ruta ms eficaz para que viajen los paquetes de datos de la
red entre el origen y el destino, basndose en las rutas ms cortas.
RIP Send Packet Version. Seleccione la versin de paquetes RIP que quiere enviar a los iguales:
RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versin admitida por el resto de los router de la LAN.
RIP Recv Packet Version: Seleccione la versin de paquetes RIP que quiere recibir de los iguales:
RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versin admitida por el resto de los router de la LAN.

Ficha Setup
35
Static Routing
En ocasiones, es posible que prefiera utilizar rutas estticas para crear la tabla de enrutamiento, en lugar de
utilizar protocolos de enrutamiento dinmicos. Las rutas estticas no necesitan recursos de CPU para
intercambiar informacin con un router de igual. Tambin se pueden utilizar rutas estticas para conectar con
routers de igual que no admiten protocolos de enrutamiento dinmico. Las rutas estticas se pueden utilizar
junto con rutas dinmicas. Tenga cuidado de no introducir bucles de enrutamiento en la red.
Para configurar el enrutamiento esttico, debe aadir entradas de enrutamiento en la tabla de enrutamiento que
indica al dispositivo dnde debe enviar los paquetes a IP de destino concretos.
Para crear una entrada de ruta esttica, introduzca los datos siguientes:
1. Select Set Number. Seleccione el nmero de conjunto (nmero de entrada en la tabla de enrutamiento) que
desea ver o configurar. Si es necesario, haga clic en Delete This Entry para borrar la entrada.
2. Destination IP Prefix. Introduzca la direccin de red del segmento de LAN remota. Para un dominio IP de
Clase C estndar, la direccin de red son los tres primeros campos de la IP de LAN de destino; el ltimo
campo debe ser cero.
3. Subnet Mask. Introduzca la mscara de subred utilizada en el dominio IP de la LAN de destino. Para los
dominios IP de Clase C, la mscara de subred es 255.255.255.0.
4. Next Hop Router. Introduzca el router de salto siguiente utilizado para llegar a la LAN de destino, tal y como
se define en el Paso (2).
Figura 6-17: Setup - Advanced Routing (Routing Table)
5. Hop Count (max. 15): Este valor facilita el nmero de routers por los que pasa un paquete de datos antes de
llegar a su destino. Se utiliza para definir la prioridad de la ruta que utilizar si hubiera un conflicto entre una
ruta esttica y una dinmica.
Botn Show Routing Table. Haga clic en este botn para ver la tabla de enrutamiento establecida, ya se por
mtodos de enrutamiento dinmicos o estticos.
Haga clic en el botn Save Settings para guardar la configuracin de enrutamiento, haga clic en el botn
Cancel Changes para deshacer los cambios o haga clic en el botn Show Routing Table para ver la tabla de
enrutamiento actual.
Ficha Setup
36
Time
Se puede definir la hora del router de modo manual o automtico, utilizando el Servidor de hora. Por defecto se
hace Automticamente.
Manually
Si desea introducir manualmente la fecha y la hora, seleccione Date en los campos desplegables e introduzca
la hora, minutos y segundos en el campo Time utilizando el formato de 24 horas (por ejemplo, las 10:00 p.m.
se introducir como 22:0:0).
Automatically
Time Zone. Seleccione la zona horaria de su ubicacin y la configuracin de la hora se sincronizar a travs de
Internet con Servidores pblicos NTP (Network Time Protocol).
Figura 6-18: Setup - Time
User Defined NTP Server. Si desea utilizar su propio servidor NTP, seleccione la opcin Enabled. Por defecto
est deshabilitado.
NTP Server IP Address. Introduzca la direccin IP de su propio servidor NTP.
Haga clic en el botn Save Settings para guardar la configuracin de enrutamiento, haga clic en el botn
Cancel Changes para deshacer los cambios o haga clic en el botn Show Routing Table para ver la tabla de
enrutamiento actual.

Ficha Setup
37
Ficha Wireless
Basic Wireless Settings
Cambie los parmetros bsicos de su red inalmbrica en esta pantalla.
Basic Settings
Configure los atributos bsicos de la red inalmbrica para el router inalmbrico.
SSID Name. El SSID es el nombre exclusivo compartido entre todos los dispositivos en una red inalmbrica.
Se distingue entre letras maysculas y minsculas, no debe superar 32 caracteres alfanumricos, y puede
contener cualquier carcter del teclado. Asegrese de que este ajuste sea el mismo para todos los dispositivos
en su red inalmbrica. El nombre SSID por defecto es linksys-n.
Figura 6-19: Wireless - Basic Wireless Settings
Wireless Network Mode. Seleccione uno de los modos siguientes. Por defecto es B/G/N-Mixed.
B-Only: Todos los dispositivos inalmbricos cliente pueden conectarse al router inalmbrico a tasas de datos
Wireless-B con una velocidad mxima de 11 Mbps.
G-Only: Ambos dispositivos inalmbricos cliente Wireless-N y Wireless-G pueden conectarse al punto de
acceso a tasas de datos Wireless-G con una velocidad mxima de 54 Mbps. Los clientes Wireless-B no
pueden conectarse en este modo.
N-Only: Slo los dispositivos inalmbricos cliente Wireless-N pueden conectarse a tasas de datos Wireless-N
con una velocidad mxima de 300 Mbps.
B/G-Mixed: Ambos dispositivos inalmbricos cliente Wireless-B y Wireless-G pueden conectarse a sus tasas
de datos respectivas. Los dispositivos Wireless-N pueden conectarse a tasas de datos Wireless-G.
G/N-Mixed: Ambos dispositivos inalmbricos cliente Wireless-G y Wireless-N pueden conectarse a sus tasas
de datos respectivas. Los clientes Wireless-B no pueden conectarse en este modo.
B/G/N-Mixed: Todos los dispositivos inalmbricos cliente pueden conectarse a sus tasas de datos
respectivas en este modo mixto.
Disabled: Deshabilita la conectividad inalmbrica por completo. Esto podra ser til durante el
mantenimiento del sistema.

Ficha Wireless
38
Wireless Channel. Seleccione el canal adecuado a utilizar entre su router inalmbrico y sus dispositivos
clientes. El canal predeterminado es el 6. Tambin puede seleccionar Auto para que su router inalmbrico
seleccione el canal con menor cantidad de interferencia inalmbrica mientras el sistema se enciende.
La seleccin automtica de canal se iniciar al hacer clic en el botn Save Settings y tardar varios segundos
en explorar todos los canales para identificar el mejor canal. Para la opcin del canal Wireless-N a 40 MHz
(vase la ficha Wireless - Advanced Wireless Settings), el router inalmbrico seleccionar automticamente
el canal de 20 MHz adyacente para combinarlos en un canal ms ancho.
SSID Broadcast. Esta opcin permite difundir el SSID en su red. Puede que desee habilitar esta funcin mientras
configura su red, pero asegrese de que la deshabilita al finalizar. Con esta funcin habilitada, alguien podra
obtener fcilmente la informacin del SSID con un software de exploracin o Windows XP, y conseguir acceso no
autorizado a su red. Haga clic en Enabled para difundir el SSID a todos los dispositivos inalmbricos en el rea
de cobertura. Haga clic en Disabled para aumentar la seguridad de la red e impedir que el SSID aparezca visible
en los ordenadores en red. El valor por defecto es Enabled para ayudar a los usuarios a configurar su red antes
de utilizarla.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.

Ficha Wireless
39
Wireless Security
Cambie en esta pantalla los parmetros de seguridad inalmbrica del router inalmbrico.
Wireless Security
Security Mode. Seleccione el modo de seguridad inalmbrica que desee utilizar, WPA-Personal,
WPA2-Personal, WPA2-Personal Mixed, WPA-Enterprise, WPA2-Enterprise, WPA2-Enterprise Mixed,
o WEP (WPA es el acrnimo de Wi-Fi Protected Access, que es un estndar de seguridad ms slido que
la encriptacin WEP y compatible con el estndar ms reciente IEEE 802.11e. WEP es el acrnimo de Wired
Equivalent Privacy, Enterprise se refiere al uso de un servidor RADIUS para la autenticacin, siendo RADIUS
el acrnimo de Remote Authentication Dial-In User Service). Consulte las instrucciones adecuadas siguientes
despus de seleccionar los parmetros Authentication Type y SSID Interoperability . Para deshabilitar
la seguridad inalmbrica por completo, seleccione Disabled. Por defecto est Disabled.
Figura 6-20: Wireless - Wireless Security (Disabled)
Wireless Isolation (aislamiento inalmbrico) (dentro de SSID). Cuando est deshabilitado, los PC con
conectividad inalmbrica que se asocian al mismo nombre de red (SSID), pueden ver y transferir archivos
entre ellos. Habilitando esta funcionalidad, los PC con conectividad inalmbrica podrn verse entre s.
Esta funcionalidad es muy til al configurar una ubicacin con un punto de acceso inalmbrico. Por defecto
est Disabled (deshabilitado).
La seccin siguiente describe las opciones detalladas para cada modo de seguridad.
Disabled
Para deshabilitar la seguridad inalmbrica por completo, seleccione Disabled.
WPA-Personal (tambin conocido como WPA-PSK)

WPA Algorithms. WPA le ofrece dos mtodos de encriptacin, TKIP y AES para la encriptacin de datos.
Seleccione el tipo de algoritmo que desee utilizar, TKIP o AES. Por defecto es TKIP.
WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres.
Figura 6-21: Wireless - Wireless Security

(WPA-Personal)
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al router
inalmbrico con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.

Ficha Wireless
40
WPA2-Personal
WPA Algorithms. WPA2 siempre usa AES para la encriptacin de datos.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.

(WPA2-Personal)
WPA2-Personal Mixed
Este modo de seguridad permite la transmisin desde WPA-Personal hasta WPA2-Personal. Puede tener
dispositivos clientes que utilicen WPA-Personal o WPA2-Personal. El router inalmbrico seleccionar
automticamente el algoritmo de encriptacin utilizado por cada dispositivo cliente.
WPA Algorithms. El modo mixto selecciona automticamente TKIP o AES para la encriptacin de datos.

Ficha Wireless

(WPA2-Personal Mixed)
41
WPA-Enterprise
Esta opcin presenta WPA usado en coordinacin con un servidor RADIUS para la autenticacin del cliente
(esto slo debe usarse cuando se conecta un servidor RADIUS al router inalmbrico).
RADIUS Server IP Address. Introduzca la direccin IP del servidor RADIUS.
RADIUS Server Port. Introduzca el nmero de puerto utilizado por el servidor RADIUS. Por defecto es 1812.
WPA Algorithms. WPA le ofrece dos mtodos de encriptacin, TKIP y AES para la encriptacin de datos.
Seleccione el tipo de algoritmo que desee utilizar, TKIP o AES. Por defecto es TKIP.
Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalmbrico y por el servidor
RADIUS.

(WPA-Enterprise)
WPA2-Enterprise
Esta opcin presenta WPA2 usado en coordinacin con un servidor RADIUS para la autenticacin del cliente
(esto slo debe usarse cuando se conecta un servidor RADIUS al router inalmbrico).
WPA Algorithms. WPA2 siempre usa AES para la encriptacin de datos.
RADIUS.

(WPA2-Enterprise)

Ficha Wireless
42
WPA2-Enterprise Mixed
El modo de seguridad soporta la transmisin desde WPA-Enterprise hasta WPA2-Enterprise. Puede tener
dispositivos clientes que utilicen WPA-Enterprise o WPA2-Enterprise. El router inalmbrico seleccionar
automticamente el algoritmo de encriptacin utilizado por cada dispositivo cliente.
WPA Algorithms. El modo mixto selecciona automticamente TKIP o AES para la encriptacin de datos.
RADIUS.

(WPA2-Enterprise Mixed)
WEP
Este modo de seguridad se define en el IEEE 802.11 original. Este modo no se recomienda ahora debido a su
dbil proteccin de seguridad. Se insta a los usuarios a migrar a WPA o WPA2.
Authentication Type. Seleccione el tipo de autenticacin 802.11 como Open System (sistema abierto) o Shared
Key (clave compartida). Por defecto es Open System.
Default Transmit Key. Seleccione la clave a utilizar para la encriptacin de datos.
WEP Encryption. Seleccione un nivel de encriptacin WEP, 64 bits (10 dgitos hex) o 128 bits (26 dgitos hex).
Passphrase. Si desea generar las claves WEP utilizando una frase de paso, introduzca la frase clave en el campo
correspondiente y haga clic en Generate para generar la clave.
Key 1-4. Si desea introducir claves WEP manualmente, rellene los campos provistos. Cada clave WEP puede
incluir las letras A a F y los nmeros 0 a 9. Debera tener 10 caracteres de longitud para encriptacin de
64 bit o 26 caracteres de longitud para encriptacin de 128 bit.
Figura 6-27: Wireless - Wireless Security (WEP)
Tx Key. Seleccione una de las claves que se van a utilizar para la encriptacin de datos (al introducir
manualmente varias claves WEP).

Ficha Wireless
43
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
Wireless Connection Control

Esta pantalla le permite configurar la lista de control de conexin para admitir o bloquear dispositivos
inalmbricos cliente que se conectan (se asocian) al router inalmbrico.
Wireless Connection Control

Enabled/Disabled. Habilita o deshabilita el control de conexin inalmbrica. Por defecto est Disabled.
Connection Control
Hay dos formas de controlar la conexin (asociacin) de dispositivos inalmbricos cliente. Seleccione Prevent
para impedir que ciertos dispositivos cliente especficos se conecten al router inalmbrico, o seleccione
Allow para permitir que slo ciertos dispositivos cliente especficos se conecten al router inalmbrico.
Los dispositivos cliente se especifican por sus direcciones MAC. El valor por defecto es Allow slo dispositivos
cliente especficos.
Wireless Client List
Figura 6-28: Wireless - Wireless Connection

Control
En lugar de introducir manualmente las direcciones MAC de cada cliente, el router inalmbrico proporciona una
forma sencilla para seleccionar un dispositivo cliente especfico de la tabla de asociacin de clientes. Haga clic
en este botn y aparecer una ventana que le permitir seleccionar una direccin MAC de la tabla. La direccin
MAC seleccionada se introducir en la lista de control de conexin.
Connection Control List

MAC 01-20. Introduzca las direcciones MAC de los dispositivos cliente inalmbricos que desee controlar.
informacin de ayuda.
Figura 6-29: Seleccione MAC Address en
Wireless Client List

Ficha Wireless
44
Advanced Wireless Settings

Esta pantalla le permite configurar los parmetros avanzados del router inalmbrico. El router Wireless-N adopta
diversos parmetros nuevos para ajustar el ancho de banda del canal y los intervalos de proteccin para mejorar
la tasa de datos dinmicamente. Linksys recomienda dejar que su router inalmbrico ajuste automticamente los
parmetros para maximizar el caudal de datos.
Advanced Wireless
Puede cambiar los siguientes parmetros avanzados (algunos slo para Wireless-N) para este router inalmbrico.
Las tasas de datos Wireless-N se clasifican en 16 nmeros MCS (0-15). MCS quiere decir Modulation and Coding
Scheme. Para el mismo nmero MCS, la tasa de datos cambia de acuerdo con los parmetros Channel
Bandwidth y Guard Interval. Puede ver el cambio a travs del men desplegable de Tx Rate Limiting
(11n clients).
Channel Bandwidth. Puede seleccionar manualmente el ancho de banda del canal para las conexiones
Wireless-N. Cuando se establece a 20 MHz, slo se utiliza el canal de 20 MHz. Cuando se establece a 40 MHz, las
conexiones Wireless-N utilizarn el canal de 40 MHz pero Wireless-B y Wireless-G continuarn utilizando el canal
de 20 MHz. Por defecto es Auto.
Figura 6-30: Wireless - Advanced Wireless Settings
Guard Interval. Puede seleccionar manualmente el intervalo de proteccin del canal para las conexiones
Wireless-N. Las dos opciones son Short (400ns) y Long (800ns). Por defecto es Auto.
Tx Rate Limiting (11b clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-B.
Los clientes Wireless-B pueden estar limitados a la tasa de datos especificada por IEEE 802.11b.
Por defecto es Auto.
Tx Rate Limiting (11g clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-G.
Los clientes Wireless-G pueden ser limitados a las tasas de datos especificadas por IEEE 802.11g y 802.11b.
Por defecto es Auto.
Tx Rate Limiting (11n clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-N.
Los clientes Wireless-N pueden ser limitados a las tasas de datos especificadas por la ltima especificacin
preliminar IEEE 802.11n, IEEE 802.11g y 802.11b. La tasa de datos asociada con cada nmero MCS (0-15)
cambia de acuerdo con su seleccin en Channel Bandwidth y Guard Interval. Por defecto es Auto.

Ficha Wireless
45
CTS Protection Mode. El modo de proteccin CTS (Clear-To-Send) incrementa la capacidad del router
inalmbrico para captar todas las transmisiones inalmbricas, pero reduce el rendimiento de forma drstica.
Mantenga el parmetro por defecto, Auto, para que el router inalmbrico pueda utilizar esta funcionalidad segn
lo requiera, cuando los productos Wireless-N/G no puedan transmitir al router inalmbrico en un entorno con
mucho trfico 802.11b. Seleccione Disabled si desea deshabilitar esta funcionalidad de forma permanente.
WMM. Wi-Fi Multimedia es una funcionalidad QoS definida por la WiFi Alliance antes de que se concluyera el
estndar IEEE 802.11e. Ahora, forma parte de IEEE 802.11e. Cuando est habilitada, proporciona cuatro colas
para diferentes tipos de trfico. Asigna automticamente los paquetes entrantes a las colas apropiadas
basndose en los parmetros QoS (en IP o la cabecera de capa 2). WMM proporciona la capacidad de priorizar
trfico en su entorno. Por defecto est Enabled. Seleccione High Performance (N-Only) si desea conseguir el
caudal de datos ms elevado en conexiones 11n. Tenga en cuenta que el rendimiento de los clientes 11b y 11g se
ver afectado al establecer este modo.
IOT Mode. Modo de interoperabilidad. Al habilitar este modo, el punto de acceso podr comunicarse con tarjetas
cliente comerciales de Linksys (por ej. WPC300N) a tasas de datos 11n. Este modo es una medida temporal para
tratar las diferencias de implementacin en la especificacin preliminar 802.11n. Esta opcin se eliminar en el
futuro cuando se culmine el IEEE802.11n. Por defecto est Disabled.
Beacon Interval. Este valor indica el intervalo de frecuencia de la trama de sealizacin. Una trama de
sealizacin es un paquete difundido por el router inalmbrico para mantener la red sincronizada. Una
sealizacin incluye el rea de servicio de redes inalmbricas, la direccin del router inalmbrico, la direccin de
destino del Broadcast, una marca de tiempo, los mapas indicadores del trfico de entrega y el mensaje indicador
de trfico, TIM. El valor por defecto es 100 ms.
DTIM Interval. Este valor indica la frecuencia con la que el router inalmbrico enva un mensaje de indicacin de
trfico de entrega, DTIM. Parmetros ms bajos permitirn que la conexin de red sea ms eficiente, pero
impedirn que su PC pueda entrar en el modo de suspensin para ahorrar energa. Parmetros ms altos
permitirn a su PC entrar en el modo de suspensin, ahorrando energa, pero afecta a las transmisiones
inalmbricas. El valor por defecto es 1 ms.
RTS Threshold. Este parmetro determina lo grande que puede ser un paquete antes de que el router
inalmbrico coordine la transmisin y la recepcin, para asegurar la comunicacin eficiente. Este valor debera
permanecer en su valor por defecto, 2347. Si el caudal de datos es incoherente, slo se recomienda efectuar
cambios menores.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.

Ficha Wireless
46
Ficha Firewall
La ficha Firewall permite configurar caractersticas de seguridad el software tales como Firewall SPI (Stateful
Packet Inspection), Lista de acceso basada en IP, restriccin de usuarios LAN en el acceso a Internet (puerto
WAN) y la Configuracin NAPT (Network Address Port Translation) (solamente funciona con la seguridad NAT
habilitada) a servicios limitados de puertos concretos.
Tenga en cuenta que, para el trfico WAN, se aplica primero la configuracin NAPT y despus pasa la
configuracin Firewall SPI, seguido por la Lista de acceso basada en IP (que necesita ms recursos de la CPU).
Basic Settings
Firewall Firewall SPI (Stateful Packet Inspection). Cuando est habilitada esta opcin, el router realizar una
inspeccin exhaustiva de los paquetes en todo el trfico que pase por el router y dejar los paquetes que no
sigan el comportamiento de protocolo predefinido. Por defecto es Enable.
DoS Protection: Cuando est habilitada esta opcin, el router evitar los ataques DoS (Denial of Service,
denegacin de servicio) con origen en Internet. Los ataques DOS hacen que la CPU del router est tan saturada
que no pueda dar servicio al trfico normal. Por defecto es Enable.
Figura 6-31: Firewall - Basic Settings
Block WAN Request: Cuando est habilitada esta opcin, el router ignorar las solicitudes PING de Internet para
que parezca que est oculto. Por defecto es Enable.
Remote Management: Cuando est habilitada esta opcin, el router permitir el acceso a la utilidad con base
web desde Internet. Por defecto es Disable.
HTTPS: Esta opcin solamente es de utilidad cuando est habilitada la opcin Remote Management. Cuando
est habilitada esta opcin, solamente se puede acceder a la utilidad con base web a travs de la sesin HTTPS
desde el lado WAN, en lugar del HTTP. Esto conseguir que la sesin Web remota est protegida por algoritmos de
encriptacin SSL. Por defecto es Enable.
Multicast Pass-through: Cuando est habilitada esta opcin, el router permitir que entre el trfico Multicast IP
de Internet. Por defecto es Disable.
MTU: Establece el tamao mximo de paquetes de datos en la capa IP manual o automticamente desde la
negociacin. En Ethernet, el tamao mximo es 1.500 bytes. Por defecto es Auto.

Ficha Firewall
47
Restrict WEB Features

Block (bloqueo). Seleccione las caractersticas Web que desea restringir. Todas estas caractersticas pueden
aadir problemas de seguridad a sus PC por la LAN. Tendr que sopesar sus necesidades en estas aplicaciones
y en cuanto a seguridad. Por defecto est deseleccionada.
Java: Java es un lenguaje de programacin para sitios Web. Si deniega Java, corre el riesgo de no tener
acceso a los sitios de Internet creados utilizando este lenguaje de programacin.
Cookies: Un cookie son datos almacenados en el PC y que utilizan los sitios de Internet cuando interacta
con ellos, por lo que puede que no desee denegar los cookies.
ActiveX: ActiveX es un lenguaje de programacin de Microsoft (Internet Explorer) para sitios Web.
Si deniega ActiveX, corre el riesgo de no tener acceso a los sitios de Internet que utilizan este lenguaje de
programacin. Asimismo, Windows Update utiliza ActiveX, por lo que si est bloqueado, la actualizacin
de Windows no funcionar.
Proxy: Si los usuarios locales tienen acceso a los servidores proxy de WAN, es posible que logren
burlar los filtros de contenido del router y acceder a los sitios de Internet bloqueados por el router.
Denegar proxy bloquear el acceso a cualquiera de los servidores proxy de WAN.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings (guardar parmetros) para aplicar
sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se
muestra informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.

Ficha Firewall
48
IP Based ACL
Esta pantalla muestra un resumen de la Lista de acceso con base IP configurada. La Lista de acceso se utiliza
para restringir el trfico que pasa por el router, ya sea desde el puerto WAN o desde el LAN. Hay dos modos de
restringir el trfico de datos. Se pueden bloquear tipos concretos de trfico segn las definiciones ACL y se
pueden bloquear solamente tipos concretos de trfico segn las definiciones ACL. Las reglas ACL se leern de
acuerdo con su prioridad. Si hay una coincidencia para un paquete, se realizar la accin y las siguientes reglas,
de prioridad inferior, no se compararn con el paquete.
Tenga en cuenta que, cuantas ms normas haya que comparar con los paquetes, menor ser el rendimiento.
Utilice las reglas ACL con cierta precaucin.
En la tabla hay dos normas predeterminadas que no se pueden borrar. La primera permitir que todo el trfico
que entre desde el puerto LAN pase el router. La segunda permitir todo el trfico que entra desde el puerto WAN.
Estas dos reglas tienen la menor prioridad por lo que, sin agregar ninguna regla definida por el usuario, pueden
pasar todos los paquetes tanto desde LAN como desde WAN.
Esta regla se habilitar cuando se active el botn Enable y cuando coincidan fecha y hora. Si no se da alguna de
estas condiciones, no se utilizar la regla para comparar los paquetes.
A continuacin hay una serie de descripciones de cada uno de los campos de la Tabla ACL:
Priority: Define el orden en el que se repasa cada regla con respecto a la primera. Cuanto ms bajo sea el
nmero, mayor es la prioridad. Las reglas predeterminadas siempre se repasan las ltimas.
Enable: Indica al router si la regla est activa o no. En la Tabla ACL se pueden definir reglas, pero en estado
inactivo. El administrador puede decidir cundo habilitar reglas ACL concretas de forma manual.
Action: Define el modo en que la regla va a afectar al trfico. Puede ser Allow o Deny. Si la regla coincide
y la accin es Allow, se enviar el paquete. Si la regla coincide y la accin es Deny, se dejar el paquete.
Service: Se puede seleccionar uno de los servicios predefinidos en el men desplegable o definir nuevos
servicios haciendo clic en el botn Service Management. Una vez definido su propio servicio, se enumerar
en la parte superior del men desplegable. Tambin se puede seleccionar todos mediante ALL para permitir
o bloquear todo tipo de trfico IP.
Se puede acceder a la pgina de interfaz grfica de usuario de servicio definida por el usuario desde la pantalla
Nueva regla haciendo clic en el botn Service Management, o se puede acceder a ella directamente desde la
ficha de segunda capa en Firewall.
Source Interface: Seleccione la interfaz LAN, WAN, o ANY (cualquiera).

Ficha Firewall
49
Source: Es la direccin IP de origen que hay que hacer coincidir. Se puede definir una direccin IP nica
mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network
(Prefijo IP y Mscara de red), o cualquier direccin IP mediante ANY.
Destination: Es la direccin IP de destino que hay que hacer coincidir. Se puede definir una direccin IP nica
Time: Muestra el periodo de tiempo que estar activada esta regla (se usa junto con Date). Mediante Any Time
puede seleccionarse cualquier hora.
Date: Muestra los das de la semana en que estar habilitada esta regla se usa junto con Mediante Any Day
puede seleccionarse cualquier da.
Botn Edit: Utilice este botn para ir a la pantalla Edit IP ACL Rule y modificar dicha regla.
Botn Delete: Utilice este botn para quitar la regla ACL de la lista.
Figura 6-34: Firewall - IP Based ACL (Service definition)
A continuacin, una descripcin de los botones de la pantalla IP Based ACL:
Page Selections: Se puede seleccionar una pgina concreta de la lista ACL desde el men desplegable para
mostrarla. Tambin se puede ir navegando por ellas pgina a pgina con el botn Previous Page para
desplazarse a la pgina anterior y Next Page para desplazarse a la siguiente.
Add New Rule: Haga clic en este botn para introducir la pgina para definir una nueva regla ACL.
Disable All Rule: Haga clic en esta pgina para deshabilitar todas las reglas definidas por el usuario.
Delete All Rule: Haga clic en esta pgina para borrar todas las reglas definidas por el usuario.
Edit IP ACL Rule

Solemente se puede acceder a esta pgina Web por medio de la ficha IP Based ACL. Se puede entrar en esta
pgina haciendo clic en el botn Add New Rule de la pgina.
New Rule (nueva regla)

Action: Seleccione Allow para permitir o Deny para denegar. Por defecto es Allow.
Service: En el men desplegable, seleccione todos los servicios mediente ALL, los predefinidos mediante
pre-defined o los definidos por el usuario mediante user-defined.
Ficha Firewall
Figura 6-35: Firewall - Edit IP ACL Rule

50
Log: Si se marca esta casilla, la regla ACL crear un registro cuando haya una coincidencia de paquete.
Log Prefix: Esta cadena aparecer en la parte frontal del registro del evento coincidente.
Source Interface: Seleccione la interfaz LAN, WAN, o cualquiera mediante ANY.
Source: La direccin IP de origen que hay que hacer coincidir. Se puede definir una direccin IP nica mediante
Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y
Mscara de red), o cualquier direccin IP mediante ANY.
Destination: La direccin IP de destino que hay que hacer coincidir. Se puede definir una direccin IP nica
Botn Service Management: Haga clic en este botn y en la Ficha Service para agregar un nuevo tipo de
servicio al men desplegable Service.
Scheduling
Time: Introduzca el periodo de tiempo que se aplicar esta regla (se usa junto con Date (fecha)). Mediante Any
Time puede seleccionarse cualquier hora.
Date: Introduzca los das de la semana en que se aplicar esta regla (se usa junto con Time (hora)). Mediante Any
Day puede seleccionarse cualquier da.

Ficha Firewall
51
Internet Access Policy

Las polticas pueden gestionar el acceso a Internet. Una poltica tiene cuatro componentes. Es necesario definir
los PC (direccin MAC o IP) para aplicar esta poltica, ya sea Deny o Allow (denegar o permitir) el servicio de
Internet, la fecha y la hora a la que activar esta poltica y qu URL o Keywords (palabras clave) aplicar a esta
poltica.
Utilice los ajustes en esta pantalla para establecer una poltica de acceso. Al seleccionar una poltica del men
desplegable se mostrarn los ajustes de dicha poltica. A continuacin, podr llevar a cabo las operaciones
siguientes:
Create a Policy: consulte las instrucciones ms adelante para crear una poltica.
Delete the current policy: haga clic en el botn Delete para eliminar la poltica actual.
View all policies: haga clic en el botn Summary. En la pantalla Summary, se enumeran las polticas con
la siguiente informacin: No., Policy Name, Days, Time y una casilla de verificacin para eliminar (borrar)
la poltica. Para eliminar una poltica, marque la casilla de verificacin en la columna Delete y haga clic en
el botn Delete
View or change the PCs covered by the current policy: haga clic en el botn Edit List of PCs para ver o
cambiar los PC cubiertos por la poltica actual.
En la pantalla List of PCs puede definir los PC por la direccin MAC o la direccin IP. Tambin puede introducir un
rango de direcciones IP si desea que esta poltica afecte a un grupo de PC.
Para crear una poltica de acceso a Internet:
1. Seleccione el nmero de poltica que desee del men desplegable Internet Access Policy.
2. Introduzca un nombre de poltica en el campo suministrado.

3. Para habilitar esta poltica, seleccione al opcin Enable.
4. Haga clic en el botn Edit List of PCs para seleccionar los PC que se vern afectados por la poltica.
Aparecer la pantalla List of PCs en una ventana secundaria. Puede seleccionar un PC por la direccin MAC
o la direccin IP. Tambin puede introducir un rango de direcciones IP si desea que esta poltica afecte a un
grupo de PC. Despus de hacer los cambios que desee, haga clic en el botn Save Settings para aplicar los
cambios.
5. Haga clic en la opcin adecuada, Deny o Allow, dependiendo de si desea bloquear o permitir,
respectivamtente, el acceso a Internet de los PC que ha incluido en la pantalla List of PCs.
Ficha Firewall
52
6. Decida qu das y a qu horas desea que se aplique esta poltica. Seleccione los das individuales durante los
que la poltica ser efectiva o seleccione Everyday (Todos los das). Introduzca un rango de horas y minutos
durante los que la poltica ser efectiva o seleccione 24 hours.
7. Si desea bloquear el acceso a los sitios Web, utilice la caracterstica Website Blocking by URL Address
o Website Blocking by Keyword.
Website Blocking by URL Address. Introduzca la URL o el nombre de dominio de los sitios web que
desee bloquear.
Website Blocking by Keyword. Introduzca las palabras clave que desea bloquear en los campos
suministrados. Si cualquiera de estas palabras clave aparece en la URL de un sitio Web, se bloquear el
acceso al sitio. Observe que slo est marcada la URL, no el contenido de cada pgina Web.
8. Haga clic en el botn Save Settings para guardar la configuracin de la poltica.
Summary

Ficha Firewall
53
Single Port Forwarding

Es una de las caractersticas NAPT (Network Address Port Translation). Utilice la pantalla Single Port Forwarding
cuando desee abrir servicios concretos (que utilicen un puerto nico). Esto permite que los usuarios que estn en
Internet accedan a este servidor utilizando la direccin del puerto WAN y el nmero de puerto externo
coincidente. Cuando los usuarios envan estos tipos de solicitudes a la direccin IP del puerto WAN por medio de
Internet, el router NAT enviar dichas solicitudes a los servidores adecuados de la LAN.
Application Name. Introduzca el nombre de la aplicacin que desea configurar.

External Port. Es el nmero de puerto utilizado por el servicio o la aplicacin de Internet. Los usuarios de
Internet deben conectarse utilizando este nmero de puerto. Consulte la documentacin de software de la
aplicacin de Internet para obtener ms informacin.
Internal Port. Es el nmero de puerto utilizado por el router al enviar el trfico de Internet al PC o el servidor en
la LAN y suele ser el mismo que el del Puerto externo. Si es diferente, el router realiza una traduccin de
puerto, de modo que el nmero de puerto utilizado por los usuarios de Internet sea diferente del nmero de
puerto utilizado por el servidor o la aplicacin de Internet.
Figura 6-39: Firewall - Single Port Forwarding
Por ejemplo, puede configurar el servidor de Web para que acepte conexiones en el puerto 80 (estndar) y en el
puerto 8080. A continuacin, active Port Forwarding y establezca el puerto externo en 80 y el puerto interno en
8080. Ahora, cualquier trfico de Internet a su servidor Web utilizar el puerto 8080, aunque los usuarios de
Internet hayan utilizado el puerto estndar, 80 (los usuarios de la LAN local pueden y deben conectarse a su
servidor Web utilizando el puerto 80 estndar).
Protocol. Seleccione el protocolo utilizado para esta aplicacin, TCP y/o UDP.
IP Address (direccin IP). Para cada aplicacin, introduzca la direccin IP del PC en el que se ejecuta la
aplicacin especfica del servidor.
Enabled. Seleccione Enabled para habilitar el reenvo de puerto para la aplicacin correspondiente del servidor.

Ficha Firewall
54
Port Range Forwarding

Es una de las caractersticas NAPT (Network Address Port Translation). La pantalla Port Range Forwarding
(envo por rango de puerto) permite configurar servicios pblicos de la red como servidores web, servidores ftp,
servidores de correo electrnico u otras aplicaciones de Internet especializadas que utilizan uno o ms nmeros
de puerto (Ej.: videoconferencia). Los nmeros de los puertos que se utilizan no cambiarn mientras se est
enviando a la red local. Esto permite que los usuarios que estn en Internet accedan a este servidor utilizando
la direccin del puerto WAN y los nmeros de puerto predefinidos. Cuando los usuarios envan estos tipos de
solicitudes a la direccin IP del puerto WAN por medio de Internet, el router NAT enviar dichas solicitudes a los
servidores adecuados de la LAN.
Application. Introduzca el nombre de la aplicacin que desea configurar.

Start. Este es el comienzo del rango de puertos. Introduzca el comienzo del rango de nmeros de puerto
(puertos externos) utilizados por el servidor o la aplicacin de Internet. Consulte la documentacin de software
de la aplicacin de Internet para obtener ms informacin si es necesaria.
Figura 6-40: Port Range Forwarding
End. Este es el final del rango de puertos. Introduzca el final del rango de nmeros de puerto (puertos externos)
utilizados por el servidor o la aplicacin de Internet. Consulte la documentacin de software de la aplicacin de
Internet para obtener ms informacin si es necesaria.
Protocol. Seleccione los protocolos utilizados para esta aplicacin, TCP y/o UDP.
IP Address. Para cada aplicacin, introduzca la direccin IP del PC en el que se ejecuta la aplicacin especfica.
Enabled. Seleccione Enabled para habilitar el reenvo de puerto para la aplicacin correspondiente.

Ficha Firewall
55
Port Range Triggering

Es una de las caractersticas NAPT (Network Address Port Translation). El redireccionamiento dinmico del puerto
se utiliza con aplicaciones especiales que pueden solicitar la apertura de un puerto a su demanda. Para esta
caracterstica, el router inalmbrico comprobar los paquetes salientes y buscar nmeros de puerto concretos.
Esto har que el router inalmbrico permita que entren paquetes entrantes dentro del rango de envo especificado
y reenviar estos paquetes al PC de redireccionamiento. Una de las aplicaciones ejemplo es QuickTime. Utilizara el
puerto 1000 para los paquetes salientes y el 2000 para los entrantes.
Application Name. Introduzca el nombre de la aplicacin que desea configurar.

Triggered Range. Para cada aplicacin, enumere el rango de nmeros de puerto redireccionado. Estos son
los puertos utilizados por el trfico de salida. Consulte la documentacin de la aplicacin de Internet para
los nmeros de puerto que necesite. En el primer campo, introduzca el nmero de puerto inicial del rango
redireccionado. En el segundo campo, introduzca el nmero de puerto final del rango redireccionado.
Figura 6-41: Port Range Triggering
Forwarded Range. Para cada aplicacin, enumere el rango de nmeros de puerto reenviado. Estos son los
puertos utilizados por el trfico de entrada. Consulte la documentacin de la aplicacin de Internet para los
nmeros de puerto que necesite. En el primer campo, introduzca el nmero de puerto inicial del rango reenviado.
En el segundo campo, introduzca el nmero de puerto final del rango reenviado.
Enabled. Haga clic en la casilla de verificacin Enabled para habilitar el redireccionamiento del rango de puertos
para la aplicacin correspondiente.

Ficha Firewall
56
Service
Esta pantalla permite que los usuarios definan nuevos tipos de servicio basados en TCP o UDP. Se agregar el
nuevo servicio a la tabla resumen a continuacin. Tambin aparecer en el men desplegable Service, en la
pantalla Edit IP ACL Rule.
Name: Defina el nombre del nuevo servicio. El nombre del servicio debe ser distinto del de los servicios
existentes predefinidos o definidos por el usuario.
Type: El servicio solamente puede basarse en slo UDP, slo TCP, o tanto UDP como TCP.
Start Port: Introduzca el nmero del puerto de inicio.
Finish Port: Seleccione el nmero del puerto de finalizacin. El nmero del puerto de finalizacin debe ser mayor
o igual que el de inicio.
Botn Save: Haga clic en este botn para guardar un nuevo servicio definido.
Figura 6-42: Firewall - Services
Botn Delete: Para eliminar un servicio existente, haga clic en el botn Edit al final de cada fila de la tabla
resumen.
Botn Edit: Utilice este botn para seleccionar un servicio que desee modificar o eliminar.

Ficha Firewall
57
Ficha VPN
IPSec VPN
Utilice esta pantalla para crear tneles VPN entre el router y el router remoto. Todos los router de Linksys con
soporte VPN IPsec se pueden utilizar como router remoto (ej.: RVS4000, WRV54G, RV042). El router admite
tneles VPN que utilizan tecnologa IPsec (Seguridad IP). En esta pgina se puede crear, eliminar o modificar
un tnel VPN.
Select Tunnel Entry. Seleccione un tnel para configurarlo o cree uno nuevo.
Botn Delete. Haga clic en este botn para eliminar el tnel seleccionado.
Botn Summary. Al hacer clic en este botn se muestran los ajustes de todos los tneles existentes.
IPSec VPN Tunnel. Marque la opcin Enable para habilitar este tnel.
Tunnel Name. Introduzca un nombre para este tnel como, por ejemplo, Oficina de Anaheim.
Local Security Group

Local Security Group Type. Seleccione los usuarios de LAN local tras el router que pueden utilizar este tnel
de red privada virtual. Puede ser una direccin IP nica o una subred. Observe que el grupo de seguridad local
debe coincidir o cubrir el grupo de seguridad remoto del otro router.
Figura 6-43: VPN - IPSec VPN
IP Address. Introduzca la direccin IP en la red local.

Subnet Mask. Si est seleccionada la opcin Subnet, introduzca la mscara para determinar el prefijo IP en la
red local.
Remote Security Group

Remote Security Group. Seleccione los usuarios de LAN remota tras la puerta de enlace remota que pueden
utilizar este tnel de red privada virtual. Puede ser una direccin IP nica, una subred o cualquier direccin.
Si est configurado Any (Cualquiera), el router acta como retransmisor y acepta la solicitud de cualquier usuario
remoto. Observe que el grupo de seguridad remoto debe coincidir o cubrir el grupo de seguridad local del otro
router.
Figura 6-44: VPN Tunnel Summary
IP Address. Introduzca la direccin IP en la red remota.

Subnet Mask. Si est seleccionada la opcin Subnet, introduzca la mscara para determinar las direcciones
IP en la red remota.
Ficha VPN
58
Remote Security Gateway. Seleccione la Direccin IP del puerto WAN de la puerta enlace remota que puede
utilizar este tnel VPN. Puede ser una direccin IP nica o cualquier direccin. Si est configurado as, el router
acta como retransmisor y acepta la solicitud de cualquier puerta de enlace remota.
IP Address. Introduzca la direccin IP en el puerto WAN remoto.
Key Management
Key Exchange Method. El router admite la gestin de claves automtica y manual. Al elegir la gestin de claves
automtica, se utilizan los protocolos IKE (intercambio de claves de Internet) para negociar el material de claves
para la SA (Asociacin de seguridad). Si se selecciona la gestin de claves manual, no se necesita negociacin
de claves. Bsicamente, la gestin de claves manual se utiliza en entornos estticos pequeos o con el fin de
solucionar problemas. Observe que ambos lados deben utilizar el mismo mtodo de gestin de claves (ya sea
Auto o Manual en ambos). Para la gestin manual de claves, todas las configuraciones tienen que coincidir a
ambos lados.
Auto IKE
Encryption. El mtodo de encriptacin determina la complejidad para cifrar/descifrar los paquetes de datos.
Slo se admite 3DES. Observe que ambos lados deben utilizar el mismo mtodo de encriptacin.
Authentication. La autenticacin determina un mtodo para autentificar los paquetes de datos y asegurarse
de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos lados (VPN
endpoints [puntos finales de VPN]) deben utilizar el mismo mtodo de autenticacin.
MD5: Un algoritmo de numeracin unidireccional que produce un resumen de 128 bits.
SHA1: Un algoritmo de numeracin unidireccional que produce un resumen de 160 bits.
PFS (Perfect Forward Secrecy). Si PFS est activado, la negociacin de IKE de fase 2 generar un nuevo
material de clave para la codificacin y autenticacin del trfico de IP. Nota: ambos lados deben tener esta
opcin seleccionada.
Pre-Shared Key. IKE utiliza un campo de Clave previamente compartida para autenticar el IKE remoto
homlogo. En este campo se aceptan valores alfabticos y hexadecimales como, p. ej., My_@123
o 0x4d795f40313233; Tenga en cuenta que ambos lados deben utilizar la misma clave previamente
compartida:
Key Life Time. Este campo especifica la duracin de la clave generada por IKE. Si el tiempo acaba,
se renegociar automticamente una nueva clave. La duracin de la clave puede estar entre los 300
y los 100.000.000 segundos. La duracin predeterminada es de 3.600 segundos.
Ficha VPN
59
Manual
Encryption Algorithm. El mtodo de encriptacin determina la complejidad para cifrar/descifrar los
paquetes de datos. Slo se admite 3DES. Observe que ambos lados deben utilizar el mismo mtodo
de encriptacin.
Encryption Key. Este campo especifica una clave utilizada para codificar y descodificar los paquetes de
datos. En este campo se aceptan valores alfabticos y hexadecimales. Nota: ambos lados deben utilizar
la misma clave de encriptacin.
Authentication Algorithm. La autentificacin determina un mtodo para autentificar los paquetes de datos
y asegurarse de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos
lados (VPN endpoints [puntos finales de VPN]) deben utilizar el mismo mtodo de autenticacin.
Authentication Key. Este campo especifica una clave utilizada para autenticar el trfico IP. En este campo se
aceptan valores alfabticos y hexadecimales. Nota: ambos lados deben utilizar la misma clave de
autenticacin.
Inbound SPI/Outbound SPI. El SPI (ndice de parmetros de seguridad) se transmite en el encabezado
ESP IPsec. Esto permite al receptor seleccionar el SA (asociacin de seguridad), bajo el que se debe procesar
un paquete. El SPI es un valor de 32 bits. Se aceptan valores decimales y hexadecimales como, p. ej.,
987654321 0x3ade68b1. Cada tnel debe tener un SPI de entrada y un SPI de salida exclusivo. No hay
dos tneles que compartan el mismo SPI. Observe que el SPI de entrada debe coincidir con el SPI de salida
del otro router y viceversa.

Ficha VPN
60
Status
Status. Este campo muestra el estado de la conexin del tnel seleccionado. El estado es conectado o
desconectado.
Botn Connect. Utilcelo para establecer una conexin para el tnel de red privada virtual actual.
Si ha realizado cambios, haga clic en Save Settings para aplicar antes los cambios.
Botn Disconnect. Utilcelo para interrumpir una conexin para el tnel de red privada virtual actual.
Botn View Log. Haga clic para ver el registro de VPN, que muestra los detalles de cada tnel establecido.
Se puede modificar el tipo de registro para que muestre solamente eventos relacionados con el tnel VPN.
Figura 6-45: View VPN Tunnel Log
Botn Advanced Settings. Si el mtodo de intercambio de claves es Automtico (IKE), este botn permite el
acceso a algunas configuraciones adicionales relacionadas con IKE. Utilcelo si el router no puede establecer
un tnel de VPN a la puerta de enlace de VPN remota; asegrese de que la configuracin avanzada coincide con
la de la puerta de enlace de VPN remota. Tenga en cuenta que la Fase
1 se utiliza para negociaciones clave y la Fase 2, para el intercambio real de datos.
Advanced Settings (Phase 1 and Phase 2)

Operation Mode. Seleccione el mtodo para que coincida con el punto final de VPN remota.
Main: El modo Principal es ms lento pero ms seguro.
Aggressive: El modo Agresivo es ms rpido pero menos seguro.
Local Identity. Seleccione la opcin que desee para que coincida con la configuracin de Remote Identity
en el otro extremo de este tnel.
Figura 6-46: IPsec VPN Advanced Settings
Local IP address: Su direccin IP de WAN.

Name: Su nombre de dominio.

Ficha VPN
61
Remote Identity. Seleccione la opcin que desee para que coincida con la configuracin de Identidad local
en el otro extremo de este tnel.
Local IP address: Direccin IP de WAN del punto final de la VPN remota.
Name: Nombre de dominio del punto final de la VPN remota.
Encryption. Algoritmo de cifrado utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste utilizado en
el otro extremo de este tnel.
Authentication. Algoritmo de autenticacin utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste
utilizado en el otro extremo de este tnel.
Group. La configuracin de Grupo determina el tamao del bit utilizado en el intercambio IKE. Este valor debe
coincidir con el valor utilizado en el otro extremo de este tnel.
Key Life Time. Determina el intervalo de tiempo antes de que finalice la SA (asociacin de seguridad)
IKE (si es necesario, se restablecer automticamente). El uso de un periodo de tiempo corto aumenta la
seguridad, pero tambin reduce el rendimiento. Aunque esta unidad est en segundos, es habitual utilizar
periodos superiores a una hora (3.600 segundos) para la duracin de la SA.

Ficha VPN
62
VPN Client Accounts

Puede permitir que los usuarios remotos establezcan fcilmente una conexin VPN a su router utilizando la
utilidad cliente QuickVPN de Linksys sin utilizar un router VPN compatible con configuracin VPN IPsec. Esto se
consigue creando cuentas de usuario en el router y autentificndoles con nombre de usuario y contrasea. Una
vez creadas las cuentas de usuario, aparecer un resumen en la tabla siguiente.
Para los usuarios que utilizan QuickVPN, lo primero que hace es establecer una conexin SSL con router
inalmbrico remoto para autentificarse. Despus, QuickVPN negociar automticamente la configuracin IPsec
con el router remoto. A partir de ese momento se encriptarn todos los paquetes de datos con IPsec.
El router inalmbrico admite hasta cinco clientes Linksys QuickVPN por defecto. Las licencias de cliente de
QuickVPN adicionales se pueden adquirir por separado.
Username. Introduzca el nombre de usuario utilizando cualquier combinacin de caracteres del teclado.
Figura 6-47: VPN - VPN Client Accounts
Password. Introduzca la contrasea que desea asignar a este usuario.

Re-enter to Confirm. Vuelva a escribir la contrasea para garantizar que se ha introducido correctamente.
Allow User to Change Password. Esta opcin determina si se permite al usuario cambiar su contrasea.
VPN Client List Table

No. Muestra el nmero de usuarios.
Active. Cuando est marcado, el usuario designado puede conectar, en caso contrario, la cuenta de cliente de
VPN est deshabilitada.
Username. Muestra el nombre de usuario.
Botn Edit. Este botn se utiliza para modificar el nombre de usuario, contrasea o cambiar la opcin de si se
permite al usuario cambiar su contrasea o no.
Botn Remove. Este botn se utiliza para borrar una cuenta de usuario.
Ficha VPN
63
VPN Passthrough
Esta pantalla permite que los usuarios utilicen sus propios algoritmos VPN para conectarse con sus router
remotos. El router inalmbrico tan slo dejar pasar el trfico.
Ipsec Passthrough. Seguridad del protocolo Internet (IPSec) es un conjunto de protocolos utilizados para
implementar el intercambio seguro de paquetes en la capa IP. La transferencia IPSec est activada por defecto
para permitir que los tneles IPSec pasen a travs del router. Para desactivar la transferencia IPsec, seleccione
Disabled.
PPTP Passthrough. El protocolo de tunelizacin punto a punto (PPTP) permite tunelizar el protocolo punto
a punto a travs de una red IP. La transferencia de PPTP est habilitada por defecto. Para desactivar la
transferencia de PPTP, seleccione Disabled.
Figura 6-48: VPN - VPN Passthrough
L2TP Passthrough. El protocolo de tneles de capa 2 es parecido al PPP, pero permite que la capa 2 y la sesin
PPP terminen en distintos servidores o ubicaciones. La transferencia de L2TP est habilitada por defecto. Para
desactivar la transferencia L2TP, seleccione Disabled.

Ficha VPN
64
Ficha QoS
QoS permite asignar prioridad al trfico de red utilizando una prioridad Application-based (como aplicaciones
de exploracin de Web, aplicaciones de FTP, etc.) o una prioridad Port-based que permite asignar prioridades a
los cuatro puertos de red fsicos. Al trfico con mayor prioridad se le asignar un mayor ancho de banda, con lo
que la latencia (o espera) es menor.
Application-based
La QoS con base de aplicacin controla la diferenciacin de prioridades para los paquetes de datos entre los
puertos LAN (incluyendo WLAN) y WAN. La QoS con base de aplicacin se consigue al ejecutar un software en la
CPU para que no pueda controlar el trfico entre las LAN, que pasan directamente por un switch de hardware.
Application-based QoS. QoS (calidad de servicio) est disabled por defecto. Cuando est habilitada,
esta opcin permite asignar prioridades en funcin del tipo de aplicacin.
Set Internet Bandwidth. Introduzca el ancho de banda aproximado para la conexin WAN. Esto ayudar a que el
algoritmo con base de software asigne ancho de banda a distintas prioridades.
Tabla 1: QoS - con base de aplicacin

Application
Name (Nombre
de aplicacin)
Port(s)
(Puerto(s))
Primary Use (Uso principal)
FTP
TCP Port 20
FTP (Protocolo de transferencia de archivos) se utiliza para transferir archivos a

travs de Internet.
HTTP
TCP Port 80
HTTP (Protocolo de transferencia de hipertexto) se utiliza para explorar Internet.
Telnet
TCP Port 23
Telnet es un protocolo cliente-servidor utilizado para comunicar a travs de una

red o de Internet.
SMTP
TCP Port 25
SMTP (Protocolo simple de transferencia de correo) se utiliza para enviar correo

electrnico.
POP3
TCP Port 110
POP3 (Protocolo de oficina postal, versin 3) se utiliza para recuperar correo

electrnico.
Specific Port
(Puerto especfico)
User Defined
Definido por el usuario (0-65535)
Figura 6-49: QoS - Application-based
IMPORTANTE: Si no se asignan distintas prioridades a las aplicaciones,

no habr diferencias entre los distintos tipos de trfico.
Seleccione la opcin que desee para cada aplicacin: High priority, Medium priority, o Low priority
(alta, media o baja).

Ficha QoS
65
Port-based
La QoS con base de puerto se implanta en el hardware de manera que pueda conseguir un mayor rendimiento.
Solamente puede controlar trfico entre los cuatro puertos LAN.
A los puertos LAN 1-4 se les puede asignar prioridad alta, media, normal o baja. El trfico de menor prioridad se
ralentizar para permitir mayor rendimiento del trfico de mayor prioridad.
Figura 6-50: Port-based

Ficha QoS
66
Management
Local Gateway Access
Esta opcin configura las cuentas de usuario administrador para gestionar el router inalmbrico por medio de
utilidad de base Web. Solamente se crea por defecto el primer usuario. Otras cuentas no se crean de manera
predeterminada para poder dejarlas solas. Asegrese de modificar el nombre de usuario y la contrasea de la
cuenta del primer usuario al configurar el router inalmbrico por primera vez.
Gateway Userlist. En el men desplegable, seleccione un usuario que configurar.
Gateway Username. Introduzca aqu el nombre de usuario de puerta de acceso.
Gateway Password. Introduzca la contrasea de puerta de acceso.
Re-enter to Confirm. Vuelva a escribir la contrasea en este campo.
Figura 6-51: Administration - Management
SNMP
Esto configura los parmetros Simple Network Management Protocol. Los usuarios pueden utilizar un software
de gestin para leer o escribir informacin del o al dispositivo.
Device Name (nombre del dispositivo). Introduzca un nombre adecuado. Se utilizar este nombre para identificar
este dispositivo y lo mostrar el software SNMP.
SNMP. Seleccione Enable si desea utilizar SNMP. Para utilizar SNMP, necesita disponer de software SNMP en el PC.
Read Community. Introduzca el nombre de comunidad SNMP para los comandos Get (obtener) de SNMP.
Write Community. Introduzca el nombre de comunidad SNMP para los comandos Set (establecer) de SNMP.
Trap To. Introduzca la direccin IP del administrador de SNMP al que se enviarn los desvos. Si se desea, puede
dejarse en blanco.
UPnP. Universal Plug and Play permite que Windows MP y XP configuren automticamente la puerta de enlace de
Internet en su tabla de enrutamiento. Si desea utilizar UPnP, mantenga el ajuste predeterminado, Enable. De lo
contrario, seleccione Disable.
IGMP Proxy. El proxy IGMP puede facilitar la comunicacin entre los clientes y los router de IGMP. Habilite esta
caracterstica si est utilizando servicios multidifusin IP en su red.

67
Log
Esta pantalla proporciona opciones para gestionar los registros del sistema. El router inalmbrico facilita cuatro
categoras de registro de eventos (Firewall, VPN, System yACL). Se puede configurar el router inalmbrico para
que le enve el registro de eventos por correo electrnico, que lo cargue en el servidor syslog o para ver el
registro localmente en el router inalmbrico.
Email Alerts. Si estn habilitadas, se enviar un correo electrnico cuando el nmero de eventos DoS exceda el
umbral definido o si el nmero total de eventos sobrepasa los 100. Si estn habilitadas, hay que proporcionar la
informacin del correo electrnico (a continuacin).
Denial of Service Thresholds. Introduzca el nmero de ataques DoS (denegacin de servicio) que necesita
detectar (y bloquear) el software del cortafuegos antes de enviar una alerta por correo electrnico. El valor
mnimo es 20, y el mximo 100. Tenga en cuenta que si se ha habilitado IPS, stes bloqueara los ataques
DoS antes de que llegaran al cortafuegos. En ese caso, por favor, revise el IPS Report (informe IPS) para ver
los detalles del evento.
SMTP Mail Server. Introduzca la direccin (nombre de dominio) o la direccin IP del servidor SMTP
que utiliza para el correo de salida.
Figura 6-52: Administration - Log
Email Address for Alert Logs. Introduzca la direccin de correo electrnico a la que se va a enviar el registro.
Return Email Address. El correo electrnico mostrar esta direccin como la direccin del remitente.
Enable Syslog. Seleccione Enable si desea utilizar esta caracterstica.
Syslog Server. Introduzca la direccin IP en el campo Syslog Server cuando est marcado Enable Syslog.
Local Log. Habilite esta caracterstica si desea ver el registro de manera local en el router inalmbrico.
Botn View Log. Si est activado Local Log, haga clic en View Log para ver el registro de eventos en el router
inalmbrico.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings (guardar parmetros) para aplicar
sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se
muestra informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.

Figura 6-53: View Log pop-up window
68
Diagnostics
Ping Test Parameters
Ping Target IP. Introduzca la direccin IP o la URL que desea rastrear.
Ping Size: Introduzca el tamao del paquete que desea utilizar.
Number of Pings. Introduzca el nmero de veces que desea rastrear el dispositivo de destino.
Ping Interval: Introduzca el periodo de tiempo (en milisegundos) entre cada ping.
Ping Timeout: Introduzca el periodo de tiempo que desee (en milisegundos). Si no se recibe una respuesta
durante el periodo de ping definido, se considera que el ping ha fallado.
Botn Start Test. Haga clic en este botn para empezar la comprobacin. Aparecer una nueva pantalla
y mostrar los resultados de la comprobacin. En la parte inferior de esta pantalla se mostrar un resumen
de los resultados de los PING.
Figura 6-54: Administration - Diagnostics
Ping Result: Muestra el estado del ping.
Traceroute Test Parameters

TraceRoute Target: Introduzca la direccin IP o el nombre del host en el que hacer la prueba traceroute.
Botn Start Test: Haga clic en este botn para empezar la comprobacin. Aparecer una nueva pantalla y
mostrar los resultados de la comprobacin.
Figura 6-55: Ping Test Screen

69
Config Management
Save Configuration
Botn Save Configuration to File. Haga clic en este botn para guardar la configuracin actual de su router
inalmbrico en un archivo de su PC. Introduzca el nombre de archivo en la pantalla Windows que aparecer.
Restore Configuration
Seleccione un archivo de configuracin guardado con anterioridad para restaurar la configuracin al router
inalmbrico. Esto podra ser de ayuda si se desea utilizar la misma configuracin en un hardware nuevo o tras
restaurar los valores de fbrica. Se puede introducir la ruta del archivo manualmente o utilizar el botn Browse
para seleccionar un archivo desde el sistema de archivos de Windows.
Figura 6-56: Trace Route Test Screen
Botn Browse. Haga clic en este botn para seleccionar una configuracin previamente guardada desde el
sistema de archivos de Windows.
Botn Load. Haga clic en este botn para empezar el proceso de restauracin.
Figura 6-57: Administration - Config Management

70
Factory Defaults
Restore Factory Defaults. Haga clic en este botn para reiniciar todos los ajustes de configuracin
en sus valores predeterminados. Se perdern todos los ajustes guardados cuando se restauren los ajustes
predeterminados. Despus de hacer clic en el botn, aparecer otra pantalla. Haga clic en OK para continuar.
Aparecer otra pantalla mientras se reinicia el sistema.
Figura 6-58: Administration - Factory Default
Firmware Upgrade
Para actualizar el firmware, descargue el ltimo firmware para el producto desde Linksys.com, extrigalo en su
ordenador y lleve a cabo los pasos siguientes:
1. File. Escriba el nombre del archivo de actualizacin de firmware extrado o haga clic en Browse para
localizar el archivo en el sistema correspondiente.
2. Start to Upgrade. Una vez seleccionado el archivo adecuado, haga clic en el botn Start to Upgrade y siga
las instrucciones en pantalla para actualizar el firmware.
Figura 6-59: Administration - Firmware Upgrade
Upgrade

71
Ficha IPS
El router inalmbrico admite IPS avanzados, parte fundamental de la estrategia de autodefensa. Permite estar al
da de las amenazas ms recientes, de manera que el trfico daino o malitencionado se identifique y clasifique
con precisin y que se detenga a tiempo. Se pueden utilizar los IPS junto con el cortafuegos, ACL con base de IP
y VPN IPsec para conseguir la mxima seguridad posible. En este router inalmbrico, los IPS estn modificados
por el hardware.
Configure las funciones IPS en esta pantalla una vez habilitados.
Configuration
IPS Function. Para habilitar o deshabilitar la funcin IPS.
Figura 6-60: IPS - Configuration
Abnormally Detection
HTTP. Los ataques Web utilizan los puntos dbiles del protocolo HTTP para desencadenar el
desbordamiento de los bfer en los servidores Web. Por defecto est deshabilitado.
FTP. Los ataques FTP utilizan los puntos dbiles del protocolo FTP pare generar comandos FTP ilegales en
el servidor FTP. Por defecto est deshabilitado.
TELNET. Los ataques Telnet utilizan los puntos dbiles del protocolo TELNET para ejecutar comandos
ilegales en el servidor TELNET. Por defecto est deshabilitado.
RPC. Remote Procedure Call permite que los atacantes emitan comandos ilegales para ejecutarlos en el
servidor RPC. Por defecto est deshabilitado.
Signature Update. Para proteger la red local de las ltimas amenazas de Internet, se recomienda vivamente
actualizar el archivo de firma IPS dos veces por semana. Lo primero que hay que hacer es descargar el archivo
de firma al PC desde www.linksys.com. A continuacin, se puede seleccionar el archivo haciendo clic en el botn
Browse. Haga clic en el botn Upgrade para iniciar la actualizacin.
Botn Browse. En el campo suministrado, introduzca la ruta del nuevo archivo de firma o haga clic en el botn
Browse para encontrar dicho archivo en sus sistema de Windows.
Botn Update. Una vez seleccionado el archivo, haga clic en este botn para iniciar la actualizacin.
Ficha IPS
72
P2P/IM
Esta ficha permite que el administrador del sistema establezca polticas acerca del uso de software P2P o MI en
Internet.
Peer to Peer
Cuando los usuarios descargan archivos de Internet con software Peer to Peer (P2P), el ancho de banda del
puerto WAN estar ocupado. Se puede habilitar el bloqueo a las siguientes aplicaciones de software P2P.
Para las siguientes aplicaciones, est non-block (no bloqueado) de manera predeterminada:
GNUTELLA (EZPEER), FASTTRACK, KURO, EDONKEY2000, BITTORRECT, DIRECTCONNECT, PIGO y WINMX.
Instant Messenger
Lo usuarios pueden utilizar el software de MI para chatear con amigos o transferir archivos (monopolizacin del
ancho de banda). Se puede habilitar el bloqueo de las siguientes aplicaciones de software de MI. Para las
siguientes aplicaciones, est non-block (no bloqueado) de manera predeterminada.
Figura 6-61: IPS - P2P / IM
MSN, ICQ, YAHOO MESSEGER, SKYPE, IRC, ODIGO, REDIFF, GOOGLE TALK y QQ.

Ficha IPS
73
Report
Esta pantalla facilita el estado del historial de la red, incluyendo el trfico y un recuento de ataques, por medio de
diagramas y tablas.
Report Diagram: Esquema de veinticuatro horas que muestra el trfico y los ataques
en la red.
Attacker
Muestra la direccin IP de los atacantes y la frecuencia (nmero de veces) de los ataques en una tabla.
Attacked Category
Muestra la categora (tipo) del ataque y la frecuencia (nmero de veces) de los ataques en una tabla.
Haga clic en el botn View Log para verlo.
Figura 6-62: IPS - Report
Figura 6-63: IPS Log Raw Data

Ficha IPS
74
Information
Signature Version. La versin de firma muestra la versin de los patrones de firma cargados en el router
inalmbrico que protegen frente a las amenazas malintencionadas.
Last Time Upload. Muestra cundo se actualizaron por ltima vez los patrones de firma en el router inalmbrico.
Protect Scope. Muestra una lista de las categoras de los ataques contra los que protege la caracterstica IPS del
router. Entre ellas se incluyen DoS/DDoS, desbordamiento de bfer, ataque Web, escaneado, troyanos y MI/P2P.
Figura 6-64: IPS - Information

Ficha IPS
75
Ficha L2 Switch
La ficha Layer 2 Switch incluye la configuracin de las caractersticas de switch de la capa 2 en los cuatro
puertos Ethernet LAN del router inalmbrico. Incluyen VLAN, configuracin de puertos, diagnstico de cables y
autentificacin RADIUS.
VLAN
Configuracin de VLAN
El router inalmbrico admite VLAN con base de puerto. Se puede asignar cada puerto a una de las cuatro VLAN o
VLAN troncal. Las etiquetas VLAN se encuentran en el interior del switch. No saldr ningn paquete del switch
con etiquetas VLAN.
Figura 6-65: L2 Switch - VLAN
Las VLAN son dominios de emisin y multidifusin. El trfico de emisin y multidifusin slo se transmite dentro
de la VLAN en la que se ha generado el trfico. Actualmente, el router inalmbrico slo admite una subred IP para
que los PC en VLAN distintas no se puedan comunicar entre s. Los PC conectados al puerto VLAN troncal son
accesibles en todas las VLAN.
Trunk Port. Seleccione uno de los puertos LAN para aceptar trfico de y hacia todas las VLAN. Por defecto es
None (ninguno).

Ficha L2 Switch
76
RADIUS
El modo RADIUS proporciona la autentificacin de dispositivos que se conectan a los puertos LAN. Es necesario
instalar un servidor RADIUS en la red local.
Mode. Seleccione Enabled/Disabled (habilitado/deshabilitado) segn convenga.
RADIUS IP. Introduzca la direccin IP del servidor RADIUS.
RADIUS UDP Port. Identifica el puerto UDP. El puerto UDP se utiliza para verificar la autenticacin del servidor
RADIUS.
RADIUS Secret. Indica la cadena de claves utilizada para la autenticacin y codificacin de todas las
comunicaciones RADIUS entre el router inalmbrico y el servidor RADIUS. Esta clave debe coincidir con la
configuracin del servidor RADIUS.
Administration State. Determina si cada puerto necesita autentificacin RADIUS. De forma predeterminada
estn como Force Authorized para que no sea necesaria la autentificacin. Los posibles valores de campo son:
Auto. El estado de puerto controlado se establece mediante el RADIUS Mode.

Force Authorized. El estado de puerto controlado se establece en Autorizado por la fuerza
(envo de trfico). Se pueden realizar todas las conexiones.
Force Unauthorized. El estado de puerto controlado se establece en No autorizado por la fuerza
(desechar trfico). Estn bloqueadas todas las conexiones.
Botn Parameters. Haga clic en este botn para configurar la reautenticacin RADIUS y el tiempo de espera para
la reautenticacin y EAP.

Ficha L2 Switch
77
Port Settings
Port. Especifica el nmero de los cuatro puertos LAN.
Link. Muestra el modo duplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Lleno indica que la
interfaz admite la transmisin entre el dispositivo y su colaborador de enlace en ambas direcciones
simultneamente. Medio indica que la interfaz admite la transmisin entre el dispositivo y el cliente en una sola
direccin a la vez.
Mode. Especifica el modo dplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Auto Negotiation
es un protocolo entre dos colaboradores de enlace que permite a un puerto anunciar a su colaborador sus
capacidades de frecuencia de transmisin, modo dplex y control de flujos. Por defecto est en Auto
Negotiation.
Figura 6-68: L2 Switch - Port Settings
Flow Control. Configure el parmetro de control de flujo en el puerto. Seleccione para habilitarlo.
Por defecto est Disabled (deshabilitado).
MaxFrame. Configure el tamao mximo de marco Ethernet que se enva o recibe en el puerto.
El predeterminado es 1518. Solamente se puede poner un valor inferior a 1518.

Ficha L2 Switch
78
Cable Diagnostics
Esta pantalla proporciona una utilidad para ayudar a resolver problemas de conectividad relacionados con el
cable ethernet.
Port. Seleccione el nmero de puerto, haga clic en el botn Apply y dar comienzo el diagnstico.
Pair. Cada cable consta de ocho patillas (cuatro pares).
Cable Length. La longitud del cable.
Status. El estado del par.
Figura 6-69: L2 Switch - Cable Diagnostics

Ficha L2 Switch
79
Ficha Status
La ficha Status facilita el estado actual de este router inalmbrico, incluyendo WAN, LAN, LAN inalmbrica,
rendimiento del sistema, conexiones de cliente VPN y conexiones VPN IPsec.
WAN / Gateway
Esta pantalla proporciona determinada informacin bsica del router inalmbrico (ej.: versin de firmware, hora),
as como el estado de la direccin MAC/IP del puerto WAN y el estado de la conexin.
Firmware Version. Muestra la versin actual de firmware.
MAC Address. Muestra la direccin MAC de la WAN, como la ve el ISP.
Current Time. Muestra la hora actual en este router inalmbrico segn la configuracin de la ficha Setup->Time .
Figura 6-70: Status - WAN / Gateway
Internet Connection
Connection Mode. Muestra el parmetro de tipo de conexin a Internet en el puerto WAN.
Interface. Muestra el estado de la interfaz del puerto WAN (Up or Down).
IP Address. Muestra la direccin IP del puerto WAN.
Subnet Mask. Muestra la mscara de subred de la IP del puerto WAN.
Default Gateway. Muestra el router predeterminado que va a conectarse con Internet u otras redes desde el
puerto WAN.
DNS. Se muestran aqu las direcciones IP de DNS utilizadas actualmente por este router inalmbrico.
Botn DHCP Release. Haga clic en este botn para liberar la direccin IP del puerto WAN si est usando DHCP.
Botn DHCP Renew. Haga clic en este botn para renovar la direccin IP del puerto WAN si est utilizando DHCP.

Ficha Status
80
LAN
Esta pantalla facilita determinada informacin bsica sobre los puertos LAN de este router inalmbrico.
IP Versions. Muestra las versiones IP configuradas en el lado de la LAN.
MAC Address. Muestra la direccin MAC del puerto LAN. Los cuatro puertos LAN comparten la misma
direccin MAC.
IP Address. Muestra la direccin IPv4 del puerto LAN. Los cuatro puertos LAN comparten la misma
direccin MAC.
Subnet Mask. Muestra la mscara de subred IPv4 del puerto LAN.
IPv6 Address. Si est habilitada IPv6, muestra la direccin IP IPv6 del puerto LAN.
Figura 6-71: Status - LAN
Servidor DHCP. Muestra el estado del servidor DHCP del router.

Start IP Address. Muestra el comienzo del rango de direcciones IP utilizados por el servidor DHCP.
End IP Address. Muestra el final del rango de direcciones IP utilizados por el servidor DHCP.
Botn DHCP Client Table. Haga clic en este botn para abrir la pantalla DHCP Client Table, que muestra los
PC a los que se ha asignado una direccin IP desde el servidor DHCP del router inalmbrico. En la pantalla
DHCP Client Table aparece una lista de los clientes DHCP (los PC y otros dispositivos de red) con la siguiente
informacin: Client Names, Interfaces, IP Addresses, MAC Addresses (nombres de cliente, interfaces, direcciones
IP, direcciones MAC) y el tiempo que falta (en segundos) para que caduquen las direcciones IP asignadas.
Figura 6-72: LAN DHCP Client Table
Botn ARP Table. Haga clic en este botn para abrir la pantalla ARP Table, que muestra la tabla ARP del router
inalmbrico. La tabla ARP facilita la direccin IP de asignacin de la direccin MAC. En la pantalla ARP Table
encontrar una lista de asignacin de direcciones entre IP (capa 3) y MAC (capa 2).
Figura 6-73: LAN ARP Table

Ficha Status
81
Wireless LAN
Esta pantalla facilita determinada informacin bsica sobre la LAN inalmbrica de este router inalmbrico.
MAC Address. Muestra la direccin MAC de la interfaz de la LAN inalmbrica.
Network Mode. Muestra el modo en que funciona la red inalmbrica (ej.: B/G/N-Mixed).
Wireless SSID. Muestra el nombre (SSID) de la red inalmbrica.
Channel Bandwidth. Muestra el parmetro de ancho de banda del canal inalmbrico.
Wireless Channel. Muestra el nmero utilizado en el canal de radio inalmbrico.
Security. Displays el modo de seguridad inalmbrica.
Figura 6-74: Status - Wireless LAN
SSID Broadcast. Muestra el parmetro de SSID Broadcast.

Ficha Status
82
System Performance
Esta pantalla facilita estadsticas de paquetes de datos en el switch de la LAN y la LAN inalmbrica del router.
All LAN Ports / WLAN

La columna All LAN Ports muestra las estadsticas de trfico de los cuatro puertos LAN.
Packets Received. Muestra el nmero de paquetes recibidos.
Packets Sent. Muestra el nmero de paquetes enviados.
Bytes Received. Muestra el nmero de bytes recibidos.
Bytes Sent. Muestra el nmero de bytes enviados.
Error Packets Received. Muestra el nmero de paquetes de error recibidos.
Figura 6-75: Status - System Performance
Drop Received Packets. Muestra el nmero de paquetes cados despus de que fueran recibidos.
L2 Switch Ports
Tx Bytes. Muestra el nmero de bytes que se transmiten desde el puerto seleccionado.
Tx Frames. Muestra el nmero de marcos Ethernet que se transmiten desde el puerto seleccionado.
Rx Bytes. Muestra el nmero de bytes que se reciben en el puerto seleccionado.
Rx Frames. Muestra el nmero de marcos Ethernet que se reciben en el puerto seleccionado.
Tx Errors. Muestra el nmero de marcos de error que se transmiten desde el puerto seleccionado.
Rx Errors. Muestra el nmero de marcos de error que se reciben del puerto seleccionado.

Ficha Status
83
VPN Clients
Esta pantalla muestra el estado de conexin de los clientes VPN. Los clientes VPN se configuran en el apartado
VPN->VPN Client Accounts y proporciona a los usuarios que ejecutan Linksys QuickVPN para establecer una
conexin IPsec con un router inalmbrico remoto.
Username. Muestra el nombre de usuario del cliente de VPN.
Status. Muestra el estado de la conexin del cliente de VPN.
Start Time. Muestra la hora de inicio de la sesin de VPN ms reciente para el cliente de VPN especificado.
End Time. Muestra la hora final de una sesin de VPN si se ha desconectado el cliente de VPN.
Figura 6-76: Status - VPN Clients
Duration. Muestra el tiempo de conexin total de la ltima sesin de VPN.

Botn Refresh. Actualiza la pantalla con la ltima informacin del cliente de VPN.
Botn Disconnect. Seleccione la casilla Disconnect al final de cada fila en la Tabla de clientes VPN y,
a continuacin, haga clic en el botn Disconnect para desconectar una sesin de cliente VPN.
IPSec VPN
Esta pantalla muestra el estado de la conexin VPN IPsec (de puerta de enlace a puerta de enlace). Las VPN IPsec
se configuran en VPN->IPsec VPN para establecer una conexin IPsec con un router remoto VPN de Linksys.
Tunnel Name. Muestra el nombre del tnel de la conexin VPN IPsec.
Status. Muestra el estado de la conexin del cliente de VPN.
Action. Utilice el botn Connect y Disconnect para gestionar la conexin y desconexin de VPN IPsec.
Figura 6-77: Status - IPsec VPN

Ficha Status
84

Este apndice ofrece soluciones a los problemas que pueden aparecer durante la instalacin y funcionamiento
del router. Las explicaciones siguientes le ayudarn a encontrar la solucin a sus problemas. Si no encuentra
aqu la respuesta que necesita, consulte la web de Linksys en www.linksys.com.

1. Necesito configurar una direccin IP esttica en un PC.
El router asigna un rango de direcciones IP por defecto de 192.168.1.100 a 192.168.1.149, utilizando el
servidor DHCP del router. Para establecer una IP esttica, slo podr utilizar los rangos 192.168.1.2 a
192.168.1.99 y 192.168.1.150 a 192.168.1.254. Cada PC o dispositivo de red que utiliza TCP/IP debe tener
una direccin nica para identificarse en la red. Si la direccin IP no es nica en la red, Windows emitir un
mensaje de error por conflicto de IP. Se puede asignar una direccin IP esttica a un PC de la manera
siguiente:
En Windows 98 y Millennium:
A. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Red.
B. En el recuadro Los siguientes componentes de red estn instalados, seleccione el TCP/IP-> asociado a
su adaptador Ethernet. Si tiene instalado un nico adaptador Ethernet, ver solamente una lnea de TCP/
IP no asociada a ningn adaptador Ethernet. Resltela y haga clic en el botn Propiedades.
C. En la ventana Propiedades de TCP/IP, seleccione la ficha Direccin IP y seleccione Especificar una
direccin IP. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado
al router. Slo podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a
192.168.1.254. Compruebe que cada direccin IP es nica para cada PC o dispositivo de red.
D. Haga clic en la ficha Puerta de enlace. El sistema solicitar la Nueva puerta de enlace. Introduzca el
valor 192.168.1.1, que es la direccin IP predeterminada del router. Haga clic en el botn Agregar para
aceptar el valor.
E. Haga clic en la ficha DNS y compruebe que est seleccionada la opcin DNS Habilitada. Introduzca
los nombres de host y de dominio (por ejemplo, Juan para el host y Home para el dominio). Introduzca el
valor DNS proporcionado por su proveedor de Internet. Si su proveedor de Internet no le ha facilitado la
direccin IP DNS, pngase en contacto con l para solicitarle dicha informacin o bsquela en su
pgina web.
F. Haga clic en el botn Aceptar de la ventana Propiedades de TCP/IP y haga clic en el botn Cerrar o
Aceptar de la ventana Red.
G. Reinicie el ordenador cuando el sistema lo solicite.
85
En Windows 2000:
A. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Conexiones de red y acceso
telefnico.
B. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
Ethernet que est utilizando y seleccione la opcin de Propiedades.
C. En el cuadro Esta conexin utiliza los componentes marcados, resalte el componente Protocolo Internet
(TCP/IP) y haga clic en el botn Propiedades. Seleccione la opcin Usar la siguiente direccin IP.
D. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado al router. Slo
podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254.
E. Introduzca la mscara de subred 255.255.255.0.
F. Introduzca la puerta de enlace predeterminada 192.168.1.1 (direccin IP predeterminada del router).
G. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e
introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de
Internet). Pngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta
informacin.
H. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en el
botn Aceptar de la ventana Propiedades de la conexin de rea local.
I. Reinicie el ordenador si el sistema lo solicita.
En Windows XP:
Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si est utilizando la
interfaz clsica (con iconos y mens iguales que en versiones anteriores de Windows), siga las instrucciones
indicadas para Windows 2000.
A. Haga clic en Inicio y Panel de control.
B. Haga clic en el icono Conexiones de red e Internet y despus en el icono Conexiones de red.
C. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
D. En el cuadro Esta conexin utiliza los siguientes elementos, resalte el elemento Protocolo Internet
(TCP/IP). Haga clic en el botn Propiedades.
E. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado al router. Slo
podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254.
F. Introduzca la mscara de subred 255.255.255.0.
G. Introduzca la puerta de enlace predeterminada 192.168.1.1 (direccin IP predeterminada del router).
H. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e
introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de
Internet). Pngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta informacin.
I. Haga clic en el botn Aceptar de la ventana de Propiedades de Protocolo Internet (TCP/IP). Haga clic en el
botn Aceptar de la ventana de Propiedades de la conexin de rea local.
86
2. Quiero probar mi conexin a Internet.

A. Compruebe su configuracin TCP/IP.
En Windows 98 y Millennium:
Consulte informacin detallada en la Ayuda de Windows. Compruebe que est seleccionada la casilla
Obtener una direccin IP automticamente.
En Windows 2000:
1. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Conexiones de red y
acceso telefnico.
2. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
3. En el cuadro Esta conexin utiliza los componentes marcados, resalte el componente Protocolo
Internet (TCP/IP) y haga clic en el botn Propiedades. Compruebe que estn seleccionadas las
casillas Obtener una direccin IP automticamente y Obtener la direccin del servidor DNS
automticamente.
4. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en
el botn Aceptar de la ventana Propiedades de la conexin de rea local.
5. Reinicie el ordenador si el sistema lo solicita.
6. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en
el botn Aceptar de la ventana Propiedades de la conexin de rea local.
7. Reinicie el ordenador si el sistema lo solicita.
En Windows XP:
Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si est utilizando la
interfaz clsica (con iconos y mens iguales que en versiones anteriores de Windows), siga las instrucciones
indicadas para Windows 2000.
1. Haga clic en Inicio y Panel de control.
2. Haga clic en el icono Conexiones de red e Internet y despus en el icono Conexiones de red.
3. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
4. En el cuadro Esta conexin utiliza los siguientes elementos, resalte el elemento Protocolo Internet
(TCP/IP) y haga clic en el botn Propiedades. Compruebe que estn seleccionadas las casillas
Obtener una direccin IP automticamente y Obtener la direccin del servidor DNS
automticamente.

87
B. Abra la consola de comandos MS-DOS.

En Windows 98 y Millennium, haga clic en Inicio y Ejecutar. En el campo Abrir, escriba command.
Pulse Intro o haga clic en el botn Aceptar.
En Windows 2000 y XP, haga clic en Inicio y Ejecutar. En el campo Abrir, escriba cmd. Pulse Intro
o haga clic en el botn Aceptar.
C. En la lnea de comandos, escriba ping 192.168.1.1 y pulse la tecla Intro.
Si obtiene respuesta, el ordenador se comunica con el router.
Si NO obtiene respuesta, compruebe el cable y verifique que est seleccionada la casilla Obtener
una direccin IP automticamente en la configuracin TCP/IP del adaptador Ethernet.
D. En la lnea de comandos, escriba ping y su direccin IP de Internet y pulse la tecla Intro. La direccin IP
de Internet puede encontrarse en la interfaz web del router. Por ejemplo, si su direccin IP de Internet es
1.2.3.4, introduzca ping 1.2.3.4 y pulse la tecla Intro.
Si obtiene respuesta, el ordenador est conectado al router.
Si NO obtiene respuesta, pruebe el comando ping desde otro ordenador para verificar si la causa del
problema est en el ordenador original o no.
E. En la lnea de comandos, escriba ping www.linksys.com y pulse la tecla Intro.
Si obtiene respuesta, el ordenador est conectado a Internet. Si no puede abrir una pgina web,
pruebe el comando ping desde otro ordenador para verificar si la causa del problema est en el
ordenador original o no.
Si NO obtiene respuesta, puede haber un problema con la conexin. Pruebe el comando ping desde
otro ordenador para verificar si la causa del problema est en el ordenador original o no.
3. No obtengo la direccin IP en Internet con mi conexin.
A. Consulte el Problema n 2: Quiero probar mi conexin a Internet para verificar si tiene conectividad.
B. Si necesita registrar la direccin MAC de su adaptador Ethernet con su proveedor de Internet, consulte el
Apndice E: Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet. Si necesita
clonar la direccin MAC de su adaptador Ethernet en el router, consulte la seccin Clonar direccin MAC
del Captulo 6: Instalacin y configuracin del router para ms detalles.
C. Asegrese de utilizar la configuracin de Internet adecuada. Pngase en contacto con su proveedor de
Internet para consultar si su tipo de conexin es DHCP, IP esttica o PPPoE (normalmente utilizada por los
abonados a lneas DSL). Consulte la configuracin de su tipo de conexin a Internet en la seccin
Configuracin bsica del Captulo 6: Instalacin y configuracin del router.
D. Asegrese de utilizar el cable adecuado. Compruebe si el LED de Internet permanece encendido.
E. Compruebe que el cable de conexin de su cable mdem o mdem DSL est conectado al puerto de
Internet del router. Compruebe que la pgina Status de la utilidad web de configuracin del router tiene
una direccin IP vlida de su proveedor de Internet.
88
F. Apague el ordenador, el router y el mdem de cable/DSL. Espere 30 segundos y encienda el router, el

mdem y el ordenador. Consulte la ficha Summary System de la utilidad web del router para ver si obtiene
una direccin IP.
4. No puedo acceder a la interfaz web de configuracin del router.
A. Consulte el Problema n 2: Quiero probar mi conexin a Internet para verificar si su ordenador est
correctamente conectado al router.
B. Consulte el Apndice E: Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet
para verificar que su ordenador tiene direccin IP, mscara de subred, puerta de enlace y DNS.
C. Configure una direccin IP esttica en su sistema; consulte el Problema n 1: Necesito configurar
una direccin IP esttica.
D. Consulte el Problema n 10: Necesito eliminar la configuracin del servidor proxy o la ventana
emergente de acceso telefnico (para usuarios PPPoE).
5. No consigo que funcione mi red privada virtual (VPN) a travs del router.
Acceda a la interfaz web del router en la direccin http://192.168.1.1 o la direccin IP del router, y vaya a la
ficha VPN => VPN Pass Through. Asegrese de que est habilitada la funcin passthrough IPsec o
passthrough PPTP.
Las VPN que utilizan IPSec con autenticacin ESP (Encapsulation Security Payload, encapsulado de seguridad
de la carga til), conocida como protocolo 50) funcionarn bien. Al menos una sesin IPSec funcionar a
travs del router; sin embargo, puede ser posible mantener sesiones IP simultneas, segn los parmetros
especficos de la VPN.
Las VPN que utilizan IPSec y AH (Authentication Header, encabezado de autenticacin), conocido como
protocolo 51) son incompatibles con el router. AH tiene limitaciones debido a incompatibilidades ocasionales
con el estndar NAT.
Cambie la direccin IP del router a otra subred para evitar conflictos entre la direccin IP de la VNP y su
direccin IP local. Si el servidor de la VPN asigna, por ejemplo, una direccin IP 192.168.1.X (donde X es un
nmero de 1 a 254) y la direccin IP de su LAN es 192.168.1.X (donde X es el mismo nmero utilizado en la
direccin IP de la VPN), el router tendr problemas para encaminar la informacin a la localizacin correcta.
El problema se resolver si cambia la direccin IP del router a 192.168.2.1. Cambie la direccin IP del router
en la ficha Basic Setup de la utilidad web. Si ha asignado una direccin IP esttica a algn ordenador o
dispositivo de red, tendr que cambiar oportunamente su direccin IP a 192.168.2.Y (donde Y es cualquier
nmero de 1 a 254). Tenga en cuenta que cada direccin IP debe ser nica en la red.
Es posible que su VPN necesite que se transfieran los paquetes 500/UDP de puerto al ordenador que se
conecta al servidor IPSec. Para ms detalles, consulte el Problema n 7: Necesito configurar un alojamiento
de juegos en lnea o utilizar otras aplicaciones de Internet.
Para ms informacin, visite la pgina web de Linksys en la direccin www.linksys.com.
89
6. Necesito configurar un servidor detrs de mi router.

Para utilizar un servidor como servidor de pginas web, ftp o correo, necesita conocer los nmeros de
puertos respectivos que utilizan. Por ejemplo, el puerto 80 (HTTP) se utiliza para servidor web, el puerto 21
(FTP) se utiliza para servidor FTP y los puertos 25 (saliente SMTP) y 110 (entrante POP3) se utilizan para el
servidor de correo. Para ms informacin, consulte la documentacin incluida con el servidor instalado.
Siga los pasos que se indican a continuacin para configurar el reenvo de puertos mediante la utilidad
web del router. Vamos a configurar servidores web, FTP y de correo.
A. Acceda a la utilidad web del router en la direccin http://192.168.1.1 o la direccin IP del router.
Vaya a la ficha Firewall => Single Port Forwarding.
B. Active una de las aplicaciones predefinidas en la Tabla o puede agregar o modificar entradas existentes
en su aplicacin.
C. Introduzca la direccin IP del servidor al que desea que tengan acceso los usuarios de Internet. Por
ejemplo, si la direccin IP del adaptador Ethernet del servidor web es 192.168.1.100, introduzca 100 en el
campo correspondiente. Consulte el Apndice E: Cmo averiguar la direccin MAC y la direccin IP del
adaptador Ethernet para ms detalles sobre cmo obtener una direccin IP. Despus marque la casilla
Habilitar correspondiente al valor introducido. Vea los siguientes ejemplos:
Aplicacin
Inicio y Fin
Protocolo
Direccin IP
Habilitar
Servidor web
80 a 80
Ambos
192.168.1.100
Servidor FTP
21 a 21
TCP
192.168.1.101
SMTP (saliente)
25 a 25
Ambos
192.168.1.102
POP3 (entrante)
110 a 110
Ambos
192.168.1.102
Una vez finalizada la configuracin, haga clic en el botn Save Settings.

7. Necesito configurar un alojamiento de juegos en lnea o utilizar otras aplicaciones de Internet.
Si desea jugar a juegos en lnea o utilizar aplicaciones de Internet, la mayora funcionarn sin reenviar ningn
puerto ni configurar una DMZ. Puede haber casos en los que desee alojar un juego en lnea u otra aplicacin
de Internet. Para ello tendra que configurar el router para que enve los paquetes o datos recibidos a un
ordenador especfico. Lo mismo vale para las aplicaciones de Internet que est utilizando. La mejor manera
de obtener la informacin sobre los servicios de puertos que necesita es ir a la web del juego o aplicacin
que desee utilizar. Haga lo siguiente para configurar un alojamiento de juegos en lnea o utilizar una
determinada aplicacin de Internet:

90
Vaya a la ficha Firewall => Port Range Forwarding.
B. Introduzca el nombre de la aplicacin de servicio, el rango del puerto utilizado por esta aplicacin,
y el protocolo de capa 4 utilizado por dicha aplicacin en la Tabla.
C. Introduzca la direccin IP del servidor al que desea que tengan acceso los usuarios de Internet. Por
ejemplo, si la direccin IP del adaptador Ethernet del servidor web es 192.168.1.100, introduzca 100 en el
campo correspondiente. Consulte el Apndice E: Cmo averiguar la direccin MAC y la direccin IP del
adaptador Ethernet para ms detalles sobre cmo obtener una direccin IP. Despus marque la casilla
Enable correspondiente al valor introducido. Vea los siguientes ejemplos:
Aplicacin
Inicio y Fin
Protocolo
Direccin IP
Habilitado
UT
7777 a 27900
Ambos
192.168.1.100
Halflife
27015 a 27015
Ambos
192.168.1.105
PC Anywhere
5631 a 5631
UDP
192.168.1.102
VPN IPSEC
500 a 500
UDP
192.168.1.100
D. Configure tantas entradas como desee.

8. No consigo que funcione el juego de Internet, servidor o aplicacin.
Si tiene problemas para que un juego de Internet, servidor o aplicacin funcione correctamente, considere la
posibilidad de exponer un PC a Internet mediante el alojamiento en zona desmilitarizada (DMZ). Esta opcin
est disponible cuando una aplicacin necesita demasiados puertos o cuando no se est seguro de qu
servicios de puertos utilizar. Asegrese de deshabilitar todas las entradas de reenvo si quiere que el
alojamiento DMZ funcione correctamente, ya que el reenvo tiene prioridad sobre la DMZ (En otras palabras,
los datos que entran en el router son verificados primero por la configuracin de reenvo. Si el nmero de
puerto por el que entran los datos no est reenviado, el router enva los datos al PC o dispositivo de red
configurado para DMZ). Para configurar el alojamiento DMZ, haga lo siguiente:
Vaya a la ficha Firewall => Single Port Forwarding.
B. Deshabilite o elimine los valores de reenvo que haya introducido. Conserve esta informacin por si
necesita utilizarla ms adelante.
C. Vaya a la ficha Setup => DMZ.

91
D. Introduzca la direccin IP del adaptador Ethernet del ordenador que quiera exponer a Internet. Con esto
anular la seguridad NAT para ese ordenador. Consulte el Apndice E: Cmo averiguar la direccin MAC
y la direccin IP del adaptador Ethernet para ms detalles sobre cmo obtener una direccin IP.
9. He olvidado mi contrasea o el sistema solicita siempre la contrasea al guardar la configuracin del
router.
Restaure los valores predeterminados del router. Pulse el botn Reset durante diez segundos y sultelo.
Si el sistema todava le solicita la contrasea en el momento de guardar la configuracin, haga lo siguiente:
A. Acceda a la interfaz web del router en la direccin http://192.168.1.1 o la direccin IP del router.
Introduzca la contrasea predeterminada admin, y haga clic en la ficha Administration =>
Management.
B. Introduzca la contrasea antigua en el campo Old Password.
C. Introduzca una contrasea diferente en el campo New Password y vuelva a introducir la nueva contrasea
en el campo Confirm New Password para confirmar.
D. Haga clic en el botn Save Settings.
10. Soy un usuario de PPPoE y necesito eliminar la configuracin del servidor proxy o la ventana
emergente de acceso telefnico.
Si tiene configurado un servidor proxy, tiene que deshabilitarlo en su ordenador. Dado que el router es la
puerta de enlace para la conexin a Internet, el ordenador no necesita un servidor proxy para el acceso.
Siga estas instrucciones para verificar que no tiene configurado un servidor proxy y que el navegador que
utiliza est configurado para conectarse directamente a la red de rea local.
En Microsoft Internet Explorer 5.0 o superior:

A.
B.
C.
D.
E.
Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Opciones de Internet.
Haga clic en la ficha Conexiones.
Haga clic en el botn Configuracin de LAN y desactive todo lo que est marcado.
Haga clic en el botn Aceptar para volver a la pantalla anterior.
Haga clic en la opcin No marcar nunca una conexin. Con esto dejar de aparecer la ventana
emergente de acceso telefnico para usuarios de PPPoE.
En Netscape 4.7 o superior:

A. Inicie Netscape Navigator y haga clic en Editar, Preferencias, Avanzadas y Proxy.
B. Asegrese de tener seleccionada la opcin Conexin directa a Internet en esta pantalla.
C. Cierre todas las ventanas para terminar.

92
11. Para volver a empezar, necesito restaurar la configuracin de fbrica del router.
Mantenga pulsado el botn Reset durante 30 segundos y sultelo. La contrasea y la configuracin
de reenvo y dems parmetros del router volvern a los valores predeterminados. En otras palabras,
el router volver a su configuracin de fbrica.
12. Necesito actualizar el firmware.
Para actualizar el firmware con los ltimos componentes, deber visitar la web de Linksys en la direccin
www.linksys.com para descargar la ltima versin. Haga lo siguiente:
A. Dirjase a la pgina web de Linksys http://www.linksys.com/international y descargue el ltimo
firmware. Seleccione el router en el men desplegable y elija el firmware adecuado de entre las opciones
disponibles.
B. Extraiga el contenido del archivo de firmware en su ordenador.
C. Para actualizar el firmware, siga los pasos que se indican en el apartado de Actualizacin del
Captulo 6: Instalacin y configuracin del router.
13. La actualizacin de firmware ha fallado.
La actualizacin puede haber fallado por varias razones. Haga lo siguiente para actualizar el firmware:
A. Utilice el programa TFTP Linksys para actualizar el firmware. Visite la web de Linksys en la direccin
http://www.linksys.com/international y descargue el programa TFTP, que aparecer en la lista con el
firmware.
B. Configure una direccin IP esttica en el PC; consulte el Problema n 1: Necesito configurar una
direccin IP esttica. Utilice la siguiente configuracin de direccin IP en su ordenador:
Direccin IP: 192.168.1.50
Mscara de subred: 255.255.255.0
Puerta de enlace: 192.168.1.1
C. Ejecute la actualizacin con la utilidad TFTP.
Si la actualizacin de firmware falla, el router seguir funcionando con su firmware actual.
14. El PPPoE de mi servicio DSL se desconecta continuamente.
En realidad, PPPoE no es una conexin dedicada o permanente. El proveedor de la conexin DSL puede
desconectar el servicio tras un periodo de inactividad, al igual que una conexin de acceso telefnico normal
a Internet. Existe una opcin de configuracin para mantener activa la conexin. Puede que no funcione
siempre, por lo que podra tener que restablecer la conexin peridicamente.

93
A. Para conectarse al router, abra el navegador e introduzca la direccin http://192.168.1.1 o la direccin

IP del router.
B. Introduzca la contrasea, si el sistema la solicita (La contrasea predeterminada es admin.)
C. En la ficha Setup => WAN, seleccione la opcin Keep Alive y fije la opcin Redial Period en 20
(segundos).
D. Haga clic en el botn Save Settings.
Si se vuelve a perder la conexin, siga los pasos E y F para restablecerla.
15. No puedo acceder a mi correo electrnico, a la web o la VPN, o los datos que recibo de Internet estn
daados.
Puede que haya que ajustar la unidad mxima de transmisin (maximum transmission unit, MTU).
Por defecto, la MTU est ajustada en 1500. Para la mayora de usuarios de DSL, se recomienda
encarecidamente utilizar MTU 1492. Si tiene algn problema, haga lo siguiente:
IP del router.
B. Introduzca la contrasea, si el sistema la solicita (La contrasea predeterminada es admin).
C. Vaya a la ficha Setup => WAN.
D. Busque la opcin MTU y seleccione Enable. En el campo Size, introduzca el valor 1492.
E. Haga clic en el botn Save Settings para continuar.
Si sigue teniendo problemas, introduzca diferentes valores de tamao. Pruebe esta lista de valores, uno cada
vez y por este orden, hasta que se solucione el problema:
1462
1400
1362
1300
16. Necesito utilizar el redireccionamiento dinmico de puertos.
El redireccionamiento dinmico de puertos controla los servicios de puertos salientes utilizados y hace que el
router abra un determinado puerto de entrada, segn cul sea el utilizado por la aplicacin de Internet. Haga
lo siguiente:
IP del router.
B. Introduzca la contrasea, si el sistema la solicita (La contrasea predeterminada es admin).
C. Haga clic en la ficha Firewall => Port Range Triggering.
D. Introduzca el nombre que desee utilizar para la aplicacin.

94
E. Introduzca los puertos de inicio y fin (Start/End Ports) del rango de puertos redireccionados (Triggered
Port Range). Solicite ms informacin a su proveedor de aplicaciones de Internet sobre los servicios de
puertos de salida que utiliza.
F. Introduzca los puertos de inicio y fin del rango de puertos reenviados. Solicite ms informacin a su
proveedor de aplicaciones de Internet sobre los servicios de puertos de entrada que necesita la
aplicacin.
17. Cuando introduzco una URL o direccin IP, me aparece un mensaje de error que indica que el tiempo
se ha agotado o que me pide que vuelva a intentarlo.
Compruebe si funcionan otros ordenadores. Si es as, asegrese de que su estacin de trabajo tiene la IP
correctamente configurada (direccin IP, mscara de subred, puerta de enlace predeterminada y DNS).
Reinicie el ordenador que tenga el problema.
Si los ordenadores estn correctamente configurados pero siguen sin funcionar, compruebe el router.
Asegrese de que est conectado y encendido. Conctese al router y verifique su configuracin
(si no puede conectarse, compruebe las conexiones de LAN y alimentacin).
Si el router est correctamente configurado, compruebe su conexin de Internet (mdem DSL o de cable,
etc.) para ver si funciona bien. Puede desconectar el router para verificar la conexin directa.
Configure manualmente el TCP/IP con la direccin DNS que le haya facilitado su proveedor de Internet.
Asegrese de que el navegador est configurado para conectarse directamente y que est deshabilitado
el acceso telefnico. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y luego en
la ficha Conexiones. Asegrese de que Internet Explorer est configurado para No marcar nunca una
conexin. En Netscape Navigator, haga clic en Editar, Preferencias, Avanzadas y Proxy. Asegrese
de que Netscape Navigator est configurado para Conexin directa a Internet.
18. Intento acceder a la utilidad web del router, pero no veo la pantalla de inicio de sesin.
En su lugar, me aparece la pantalla: 404 Forbidden.
Si utiliza Windows Explorer, haga lo siguiente hasta que aparezca la pantalla de acceso de la utilidad web
(el procedimiento ser similar en Netscape Navigator):
A. Haga clic en Archivo. Asegrese de que NO est marcada la opcin Trabajar sin conexin.
B. Pulse CTRL + F5. Con esto se ejecuta una actualizacin forzada que obliga a Windows Explorer a cargar
nuevas pginas web, no las almacenadas en el cach.
C. Haga clic en Herramientas. Haga clic en Opciones de Internet. Haga clic en la ficha Seguridad.
Haga clic en el botn Nivel predeterminado. El nivel de seguridad debe ser medio o bajo. A continuacin,
haga clic en el botn Aceptar.

95
Cul es el nmero mximo de direcciones IP que admite el router?
El router admite hasta 253 direcciones IP si la mscara de subred se establece en 255.255.255.0.
Este router admite IPSec Passthrough?
S, habilite o deshabilite IPSec Passthrough en la ficha VPN => VPN Pass Through.
Dnde se instala el router en la red?
En un entorno tpico, el router se instala entre el mdem de cable o DSL y la LAN. Enchufe el router al puerto
Ethernet del mdem.
Este router admite IPX o AppleTalk?
No. TCP/IP es el nico protocolo estndar para Internet y se ha convertido en el estndar mundial de las
comunicaciones. IPX es un protocolo de comunicaciones NetWare que se utiliza slo para encaminar mensajes
de un nodo a otro y AppleTalk es un protocolo de comunicaciones que se utiliza en redes Apple y Macintosh.
Ambos pueden utilizarse para conexiones entre LAN, pero no pueden conectar la LAN con Internet.
Qu es Network Address Translation y para qu se utiliza?
NAT (Network Address Translation) traduce las mltiples direcciones IP de la LAN privada en una direccin
pblica que se enva a Internet. Esto aumenta la seguridad, ya que la direccin de un PC conectado a la LAN
privada nunca se transmite a travs de Internet. Adems, NAT permite utilizar el router con cuentas de Internet
de bajo coste, como mdems DSL o de cable, cuando el proveedor de Internet facilita una sola direccin TCP/IP.
El usuario puede tener muchas direcciones privadas detrs de esta nica direccin facilitada por el proveedor de
Internet.
Admite este router otros sistemas operativos, aparte de Windows 98, Millenium, 2000 y XP?
S, pero Linksys, por el momento, no ofrece asistencia tcnica para la instalacin, configuracin o resolucin de
problemas de sistemas operativos distintos de Windows.
He creado un servidor Unreal Tournament, pero el resto de usuarios de la LAN no pueden acceder.
Qu tengo que hacer?
Si tiene en marcha un servidor Unreal Tournament dedicado, tiene que crear una IP esttica para cada ordenador
de la LAN y reenviar los puertos 7777, 7778, 7779, 7780, 7781 y 27900 a la direccin IP del servidor. Tambin
puede utilizar un rango de reenvo de puertos de 7777 a 27900. Si desea utilizar el UT Server Admin, reenve otro
puerto (normalmente 8080 funciona bien pero se utiliza para la administracin remota y es posible que tenga que
deshabilitarla) y en la seccin [UWeb.WebServer] del archivo server.ini, ponga 8080 en ListenPort (para que
coincida con el puerto anteriormente asignado) y, en ServerName, la IP asignada al router por su proveedor de
Internet.
96
Es posible que varios jugadores de la LAN accedan a un servidor de juegos y jueguen simultneamente
con una sola direccin IP pblica?
Depende de qu juego de red o que tipo de servidor de juegos est utilizando. Por ejemplo, Unreal Tournament
admite multiacceso con una IP pblica.
Cmo hago que Half-Life: Team Fortress funcione en el router?
El puerto cliente predeterminado para Half-Life es 27005. Los ordenadores de la LAN tienen que aadir
+clientport 2700x a la lnea de comandos abreviados HL; la x sera 6, 7, 8 y as sucesivamente. De este modo
podrn conectarse varios ordenadores al mismo servidor. Hay un problema: la versin 1.0.1.6 no permite que
varios ordenadores con la misma clave CD se conecten al mismo tiempo aunque compartan la misma LAN
(este problema no existe con la versin 1.0.1.3). En lo que respecta al alojamiento de juegos, el servidor HL no
necesita estar en la zona DMZ. Basta con reenviar el puerto 27015 a la direccin IP local del ordenador servidor.
Cmo puedo bloquear las descargas de archivos daados va FTP?
Si recibe archivos daados a travs de FTP, intente utilizar un programa cliente de FTP diferente.
La pgina web se cuelga, los archivos descargados estn daados o en pantalla aparece un galimatas
de caracteres. Qu tengo que hacer?
Fuerce su adaptador Ethernet a 10 Mbps o al modo semidplex y desactive la opcin Autonegociar del adaptador
Ethernet como medida temporal. (Consulte el panel de control de red en la ficha Propiedades avanzadas de su
adaptador Ethernet). Asegrese de que est deshabilitada la configuracin del servidor proxy en el navegador.
Para ms informacin, visite nuestra pgina www.linksys.com.
Si falla todo lo dems en la instalacin, qu hago?
Reinicie el router manteniendo presionado el botn Reset durante diez segundos. Reinicie su mdem de cable o
DSL apagando y encendiendo el aparato. Descrguese la ltima versin de firmware de la pgina web de Linksys
en www.linksys.com.
Cmo puedo saber si hay nuevas actualizaciones del firmware del router?
Todas las actualizaciones de firmware de Linksys se anuncian en la pgina web www.linksys.com, desde donde
se pueden descargar de forma gratuita. El firmware del router se puede actualizar a travs de la utilidad web.
Si la conexin a Internet del router funciona correctamente, no es necesario que descargue una versin ms
reciente del firmware, a menos que dicha versin incorpore nuevas prestaciones que desee utilizar. La
actualizacin del firmware del router a una versin ms reciente no mejorar la calidad o velocidad de la
conexin a Internet y puede desestabilizar la conexin actual.
Funcionar el router en un entorno Macintosh?
S, pero slo se puede acceder a las pginas de configuracin del router a travs de Internet Explorer 5.0 o
Netscape Navigator 5.0 o versiones superiores para Macintosh.
97
No consigo ver la pantalla web de configuracin del router. Qu puedo hacer?

Es posible que tenga que eliminar la configuracin del servidor proxy en su navegador de Internet, como
Netscape Navigator o Internet Explorer, o bien eliminar la configuracin de acceso telefnico de su navegador.
Consulte la documentacin de su navegador para comprobar que est configurado para conectarse directamente
y que est deshabilitado el acceso telefnico. Asegrese de que el navegador est configurado para conectarse
directamente y que est deshabilitado el acceso telefnico. En Internet Explorer, haga clic en Herramientas,
Opciones de Internet y luego en la ficha Conexiones. Asegrese de que Internet Explorer est configurado para
No marcar nunca una conexin. En Netscape Navigator, haga clic en Editar, Preferencias, Avanzadas y
Proxy. Asegrese de que Netscape Navigator est configurado para Conexin directa a Internet.
Qu es el alojamiento en la zona DMZ?
La zona desmilitarizada (DMZ) permite que una direccin IP (ordenador) quede expuesta a Internet. Algunas
aplicaciones necesitan varios puertos TCP/IP abiertos. Se recomienda configurar el ordenador con una IP esttica
si se desea utilizar el alojamiento en la zona DMZ. Para obtener la direccin IP de la LAN, consulte el Apndice E:
Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet.
Si se utiliza el alojamiento en la zona DMZ, el usuario expuesto comparte la IP pblica con el router?
No.
El router deja pasar paquetes PPTP o encamina activamente sesiones PPTP?
El router permite el paso de paquetes PPTP.
Es este router compatible con varias plataformas?
Este router es compatible con cualquier plataforma que soporte Ethernet y TCP/IP.
Cuntos puertos se pueden reenviar al mismo tiempo?
Tericamente, el router puede establecer 4.000 sesiones simultneas, pero slo se pueden reenviar 30 rangos de
puertos.
Sustituye el router al mdem? Hay un mdem de cable o DSL en el router?
No, esta versin del router debe funcionar junto con un mdem de cable o DSL.
Qu mdems son compatibles con el router?
El router es compatible con casi cualquier mdem de cable o DSL que soporte Ethernet.
Cul es el nmero mximo de sesiones VPN que admite el router?
El nmero mximo depende de muchos factores. Al menos una sesin IPSec funcionar a travs del router; sin
embargo, puede ser posible mantener sesiones IP simultneas, segn los parmetros especficos de la VPN.

98
Cmo puedo saber si tengo direcciones IP estticas o DHCP?

Consulte con su proveedor de Internet.
Cmo hago que mIRC funcione con el router?
En la ficha Firewall => Single Port Forwarding, configure el reenvo de puertos en 113 para el PC en el que
utilice mIRC.
Si tiene alguna pregunta que no est contestada aqu,
consulte la web de Linksys en la direccin www.linksys.com.

99
Apndice B: Uso del software Linksys QuickVPN para

Windows 2000 o XP
Descripcin general
El router de seguridad Gigabit Wireless-N con VPN de Linksys ofrece un programa de software QuickVPN gratuito
para ordenadores que utilizan Windows 2000 o XP. (En ordenadores que utilicen otros sistemas operativos hay
que utilizar un programa de software VPN de otro fabricante). En esta gua se describe el mtodo para instalar
y utilizar el software Linksys QuickVPN.
Antes de empezar
vpn (virtual private network): medida de

seguridad para proteger los datos a medida
que salen de una red y pasan a otra a travs
de Internet.
software: instrucciones para el ordenador.
El programa de software QuickVPN solamente funciona con un router de 4 puertos de seguridad Gigabit y con
VPN que est configurado de manera que pueda aceptar una conexin QuickVPN. Siga estas instrucciones para
configurar el cliente VPN para el router:
1. Haga clic en la ficha VPN.
2. Haga clic en la ficha VPN Client Accounts.
3. Introduzca el nombre de usuario en el campo Username.
4. Introduzca la contrasea en el campo Password e introdzcala de nuevo en el campo Re-enter to confirm.
5. Haga clic en el botn Add/Save.
6. Haga clic en la casilla de verificacin Active para el Cliente VPN n. 1.
Haga clic en el botn Save Settings.

Descripcin general
Figura B-1: Pantalla VPN Client Accounts
100

Instalacin desde el CD-ROM
1. Haga clic en Install QuickVPN y siga las instrucciones que aparecen en la pantalla.
Descarga e instalacin desde Internet

1. Vaya a la direccin www.linksys.com y seleccione Products.
2. Haga clic en Business Solutions.
3. Haga clic en Router/VPN Solutions.
4. Haga clic en RVS4000.
5. Haga clic en Linksys QuickVPN Utility en el apartado Ms Informacin.
6. Guarde el archivo zip en su PC y descomprima el archivo .exe.
7. Haga doble clic en el archivo .exe y siga las instrucciones que aparecen en la pantalla.
Despus contine con el siguiente apartado Utilizacin del software QuickVPN de Linksys.

101

NOTA: Solamente puede cambiar la contrasea si el administrador del sistema le ha autorizado a
hacerlo.
Figura B-2: Icono del

escritorio de QuickVPN
Figura B-3: Icono de men

de QuickVPN - No hay
conexin
1. Haga doble clic en el icono del software Linksys QuickVPN en el escritorio o en la bandeja del sistema.
2. Se abrir la pantalla de inicio de sesin. Introduzca un nombre para su perfil.

A continuacin, introduzca el nombre de usuario y la contrasea asignados.
En el campo Server Address, escriba la direccin IP o el nombre de dominio del router Wireless-G VPN con
RangeBooster. Para guardar este perfil, haga clic en el botn Save. Si se desea crear un tnel para sitios
mltiples, se pueden configurar varios perfiles. Tenga en cuenta que en todo momento slo puede haber un
tnel activo. Para eliminar este perfil, haga clic en el botn Delete. Si necesita informacin, haga clic en el
botn Help.
Figura B-4: QuickVPN Software - Profile
3. Para comenzar la conexin QuickVPN, haga clic en el botn Connect y aparecern las pantallas Connecting,
Activating Policy y Verifying Network.
Figura B-5: Connecting
Figura B-6: Activating Policy
Figura B-7: Verifying Network

102
4. Una vez establecida la conexin QuickVPN, se abrir la pantalla de estado y el icono QuickVPN del men se
pondr en verde. Mostrar la direccin IP del extremo remoto del tnel VPN, la fecha y la hora a la que
empez el tnel VPN, as como el tiempo total que ha estado activo el tnel VPN.
Para finalizar el tnel VPN, haga clic en el botn Disconnect. Si desea modificar la contrasea, haga clic en el
botn Change Password. Si necesita informacin, haga clic en el botn Help.
Figura B-8: QuickVPN Software - Status

5. Si ha hecho clic en el botn Change Password y tiene permiso para cambiarla, ver la pantalla Connect
Virtual Private Connection. Introduzca su contrasea en el campo Old Password. Introduzca su nueva
contrasea en el campo New Password. A continuacin, vuelva a introducir la nueva contrasea en el campo
Confirm New Password. Para guardar la nueva contrasea, haga clic en el botn OK. Para descartar los
Figura B-9: Icono de men
cambios, haga clic en el botn Cancel. Si necesita informacin, haga clic en el botn Help.
de QuickVPN - Conexin
Figura B-10: Icono de men de

QuickVPN - No hay conexin
Figura B-11: QuickVPN Software - Cambio de contrasea

103
Apndice C: Configuracin de un tnel IPSec entre

puertas de enlace
Descripcin general
En este apndice se explica cmo configurar un tnel IPSec VPN entre dos router VPN con un ejemplo.
Para probar el funcionamiento del tnel se utilizan dos PC. Puede pensar en el router VPN1, Internet y el
router VPN2 como un gran router virtual que conecta: PC1 a LAN1 y PC2 a LAN2.
Figura C-1: Configuracin de un tnel VPN entre puertas de enlace
Antes de empezar
Este es el equipo que necesitar:
Dos PC de sobremesa con Windows (cada uno de ellos se conectar a un router VPN)
Dos router VPN, ambos conectados a Internet
NOTA: Cada ordenador debe tener instalado un
adaptador de red.

Descripcin general
104

Configuracin del router VPN 1
Siga estas instrucciones para el primer router VPN, llamado router VPN 1. El otro se llama router VPN 2.
1. Abra el explorador de Internet en un PC en red, llamado PC 1.
2. Introduzca la direccin IP local del router VPN en el campo Direccin (la predeterminada es 192.168.1.1).
A continuacin, pulse Intro.
3. Se abrir una pgina solicitando una contrasea (Los usuarios de sistemas distintos a Windows XP vern
una pantalla similar). Introduzca la informacin necesaria en los campos User Name y Password (el nombre
de usuario y contrasea predeterminados son admin). A continuacin haga clic en el botn Aceptar.
Figura C-2: Pantalla de inicio de sesin

5. Haga clic en la ficha IPSec VPN.
6. En la configuracin del tnel VPN, seleccione Enabled.
7. Introduzca el nombre de tnel en el campo Tunnel Name.
8. Para el Local Secure Group, seleccione Subnet. Introduzca la configuracin de red local del router VPN 1 en
los campos IP Address y Mask.
9. Para el Remote Secure Group, seleccione Subnet. Introduzca la configuracin de red local del router VPN 2 en
los campos IP Address y Mask. Tenga en cuenta que la subred del router 2 no puede ser la misma que la del
router 1.
10. Para el Remote Secure Gateway, seleccione IP Addr. Introduzca la direccin IP WAN del router VPN 2 en el
campo IP Address.
11. Haga clic en el botn Save Settings.
Figura C-3: VPN - IPsec VPN Configuration

105

Para el router VPN 2, las instrucciones son parecidas.
1. Abra el explorador de Internet en un PC en red, llamado PC 2.
2. Introduzca la direccin IP local del router VPN en el campo Direccin (la predeterminada es 192.168.1.1).
A continuacin, pulse Intro.
3. Se abrir una pgina solicitando una contrasea (Los usuarios de sistemas distintos a Windows XP vern
una pantalla similar). Introduzca la informacin necesaria en los campos User Name y Password (el nombre
de usuario y contrasea predeterminados son admin). A continuacin, haga clic en el botn Aceptar.
4. Si la direccin IP LAN sigue siendo la predeterminada, cmbiela a 172.168.1.1 y guarde la configuracin.
6. Haga clic en la ficha IPSec VPN.
7. En la configuracin del tnel VPN, seleccione Enabled.
8. Introduzca el nombre de tnel en el campo Tunnel Name.
9. Para el Local Secure Group, seleccione Subnet. Introduzca la configuracin de red local del router VPN 2 en
10. Para el Remote Secure Group, seleccione Subnet. Introduzca la configuracin de red local del router VPN 1 en
11. Para Remote Secure Gateway, seleccione IP Addr. Introduzca la direccin IP WAN del router VPN 1 en el
campo IP Address.
12. Haga clic en el botn Save Settings.

106

Siga estas instrucciones para el router VPN 1.
1. En la pantalla IPSec VPN, seleccione 3DES desde el men desplegable Encryption.
2. En el men desplegable Authentication, seleccione MD5.
3. Mantenga el Key Exchange Method predeterminado, Auto (IKE).
4. Seleccione Pre-Shared Key e introduzca una cadena para la clave, por ejemplo 13572468.
5. En PFS setting, seleccione Enabled.
6. Si necesita detallar ms la configuracin, haga clic en el botn Advanced Settings. Si no, haga clic en el
botn Save Settings y vaya al apartado siguiente, Configuracin del Router VPN 2.
7. En la pantalla Advanced VPN Tunnel Setup, deje el Operation Mode predeterminado, Main.
8. Para la fase 1, seleccione 3DES desde el men desplegable Encryption.
9. En el men desplegable Authentication, seleccione MD5.
10. En el men desplegable Group, seleccione 1024-bit.
11. Escriba 3600 en el campo Key Life Time.
Figura C-4: Advanced IPsec VPN Tunnel Settings
12. Para la fase 2 se estableci Encryption, Authentication y PFS settings en la pantalla VPN.
Seleccione 1024-bit en el men desplegable Group.
13. Mantenga el valor de Key Life Time, 28800.
14. Haga clic en el botn Save Settings de la pantalla Advanced VPN Tunnel Setup.
15. Haga clic en el botn Save Settings de la pantalla IPSec VPN.

Para el router VPN 2, siga las mismas instrucciones del apartado anterior: Configuracin del router VPN 1.
107
1. Configure el PC 1 y el PC 2 para que sean clientes DHCP (consulte la Ayuda de Windows si necesita ms
informacin).
2. Compruebe que el PC 1 y el PC 2 puedan hacerse ping y verse (consulte la Ayuda de Windows si necesita ms
informacin).
Si los ordenadores hacen ping y se ven, sabr que el tnel VPN est bien configurado. Se pueden seleccionar
distintos algoritmos para la encriptacin, autentificacin y otras configuraciones de gestin de claves para los
Router VPN 1 y 2. Consulte el apartado anterior, Configuracin de la gestin de claves, para ms informacin.
Enhorabuena! Ha configurado correctamente un tnel VPN entre dos router VPN.

108
Apndice D: Cmo averiguar la direccin MAC y la

direccin IP del adaptador Ethernet
En este apartado se explica cmo encontrar la direccin MAC del adaptador Ethernet del ordenador para poder
utilizar la herramienta de clonacin de direcciones MAC del router. Tambin se puede encontrar la direccin IP del
adaptador Ethernet del ordenador. Esta direccin IP se utiliza para que el router filtre, reenve o utilice
herramientas DMZ. Siga los pasos de este apndice para encontrar las direcciones MAC o IP del adaptador en
Windows 98, ME o XP.

1. Haga clic en Inicio y despus en Ejecutar. Escriba winipcfg en el campo Abrir. Despus, pulse Intro o haga
clic en el botn Aceptar.
2. Cuando se abra la pantalla Configuracin IP, seleccione el adaptador Ethernet que haya conectado al router
con un cable de red CAT 5 Ethernet. Consulte Figura D-1:
3. Escriba la direccin del adaptador tal y como se muestra en la pantalla del ordenador (consulte la figura D-2).
sta es la direccin MAC del adaptador Ethernet, una serie de nmeros y letras.
Figura D-1: Pantalla de Configuracin IP
La direccin MAC/direccin del adaptador es la que se utiliza para la clonacin de direcciones MAC o
filtrado MAC.
El ejemplo de la figura D-2 muestra que la direccin IP del adaptador Ethernet es 192.168.1.100. La del
ordenador puede ser algo distinta.
NOTA: La direccin MAC tambin se denomina Direccin del
adaptador (Adapter Address).
Instrucciones para Windows 2000 o XP

1. Haga clic en Inicio y despus en Ejecutar. Escriba cmd en el campo Abrir. Pulse Intro o haga clic en el botn
Aceptar.
2. En la consola de comandos, escriba ipconfig /all. Despus pulse la tecla Intro.
Apndice D: Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet
Figura D-2: Direccin MAC/direccin del

adaptador
109
3. Escriba la direccin fsica tal y como se muestra en la pantalla del ordenador (figura D-3); es la direccin MAC
para el adaptador Ethernet. Aparece como una serie de nmeros y letras.
La direccin MAC/direccin fsica es la que se utiliza para la clonacin de direcciones MAC o filtrado MAC.
NOTA: La direccin MAC tambin se denomina direccin
fsica.
El ejemplo de la figura D-3 muestra que la direccin IP del adaptador Ethernet es 192.168.1.100. La del
ordenador puede ser algo distinta.
Figura D-3: Direccin MAC/direccin fsica

Para clonar la direccin MAC, introdzcala en el campo correspondiente o seleccione Clone My PCs MAC.
Consulte la figura D-4.
Haga clic en Save Settings para guardar la configuracin de la clonacin MAC o, si no, haga clic en Cancel
Figura D-4: MAC Address Clone
Apndice D: Cmo averiguar la direccin MAC y la direccin IP del adaptador Ethernet

110
Apndice E: Glosario
Actualizar: Cambiar el software o firmware existente por una versin ms nueva.
Adaptador: Dispositivo que agrega la funcionalidad de red a su PC.
AES (Advanced Encryption Standard): Norma de encriptacin avanzada - Mtodo de seguridad basado en la
criptografa simtrica de datos en bloques de 128 bits.
Ancho de banda: Capacidad de transmisin de un determinado dispositivo o red.
Arranque: Poner en marcha un dispositivo para que comience a ejecutar instrucciones.
Backbone: Parte de una red que conecta la mayora de sistemas y redes juntos, y maneja gran parte de los
datos.
Banda ancha: Conexin rpida, permanente, a Internet.
Base de datos: Conjunto de datos organizado de forma que su contenido es fcilmente accesible,
pudindose gestionar y actualizar de igual modo.
Bit: Dgito binario.
Bfer: rea de memoria asignada o compartida que se utiliza para admitir y coordinar diferentes actividades
informticas y de red de forma que ninguna dependa de otra.
Byte: Unidad de datos que suele tener una longitud de ocho bits.
Cable mdem: Dispositivo que conecta un ordenador a la red de televisin por cable, que a su vez se conecta
a Internet.
Cadena margarita: Mtodo utilizado para conectar varios dispositivos en serie, uno tras otro.
Cargar/Subir: Transmitir un archivo a travs de una red.
Cortafuegos: Una serie de programas relacionados, situados en el servidor de la puerta de enlace (gateway) de
una red que protege los recursos de la misma frente a los usuarios de otras redes.
CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance): Acceso mltiple por deteccin de portadora con
evitacin de colisiones - Mtodo de transmisin utilizado para evitar colisiones entre los paquetes de datos.
Apndice E: Glosario
111
DDNS (Dynamic Domain Name System): Sistema dinmico de nombres de dominio - Permite alojar una web,
un servidor FTP o un servidor de correo electrnico con un nombre de dominio fijo (por ejemplo, www.xyz.com)
y una direccin IP dinmica.
Descargar/Bajar: Recibir un archivo transmitido a travs de una red.
DHCP (Dynamic Host Configuration Protocol): Protocolo de configuracin dinmica de hosts - Un protocolo de
redes que permite al administrador asignar direcciones IP temporales a los ordenadores de la red alquilando
la IP a un usuario durante un tiempo limitado, en lugar de asignar direcciones IP permanentes.
Direccin IP: Direccin utilizada para identificar un ordenador o dispositivo en una red.
Direccin IP dinmica: Direccin IP temporal asignada por un servidor DHCP.
Direccin IP esttica: Direccin fija asignada a un ordenador o dispositivo conectado a una red.
DMZ (Demilitarized Zone): Zona DesMilitarizada - Elimina la proteccin de cortafuegos del router de un PC,
para que pueda ser visto desde Internet.
DNS (Domain Name Server): Servidor de nombres de dominio - Es la direccin IP del servidor de Internet,
que traduce los nombres de las pginas web en direcciones IP.
Dominio: Nombre especfico de una red de ordenadores.
DSL (Digital Subscriber Line): Lnea de abonado digital - Conexin de banda ancha permanente a travs de lneas
telefnicas tradicionales.
Dplex completo: Capacidad que tiene un dispositivo de red para simultanear la recepcin y transmisin de
datos.
EAP (Extensible Authentication Protocol): Protocolo de autenticacin extensible - Protocolo de autenticacin
genrico utilizado para controlar el acceso a la red. Muchos mtodos de autenticacin especficos funcionan
dentro de este marco.
EAP-PEAP (Extensible Authentication Protocol-Protected Extensible Authentication Protocol): Protocolo de
Autenticacin Extensible-Protocolo de Autenticacin Extensible Protegido - Mtodo de autenticacin mututa que
utiliza una combinacin de certificados digitales y otro sistema como, por ejemplo, contraseas.
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security): Protocolo de autenticacin extensibleSeguridad de la capa de transporte: Mtodo de autenticacin mutua que utiliza certificados digitales.
Enrutamiento/encaminamiento esttico: Envo de datos a travs de una ruta fija de una red.
Apndice E: Glosario
112
Encriptacin: Codificar datos transmitidos en una red.

Ethernet: Protocolo de red que especifica cmo se gestiona el intercambio de datos desde un medio de
transmisin comn.
Finger: Programa que le informa del nombre asociado a una direccin de correo electrnico.
Firmware: Cdigo de programacin que ejecuta un dispositivo de red.
Fragmentacin: de un paquete en unidades ms pequeas al transmitirlo por un medio de red que no admite el
tamao original del paquete.
FTP (File Transfer Protocol): Protocolo de transferencia de archivos - Se utiliza para transferir archivos a travs
de una red TCP/IP.
Hardware: Aspecto fsico de los ordenadores, dispositivos de telecomunicaciones y otros dispositivos
relacionados con las tecnologas de la informacin.
HTTP (HyperText Transport Protocol): Protocolo de transporte de hipertexto - Protocolo de comunicaciones que se
utiliza para conectarse con los servidores en la World Wide Web.
Intervalo de sealizacin: Datos transmitidos en su red inalmbrica que mantienen la red sincronizada.
Infraestructura: Red inalmbrica que se conecta a una red cableada a travs de un punto de acceso.
IP (Internet Protocol): Protocolo de Internet - Utilizado para enviar datos a travs de una red.
IPCONFIG: Utilidad de Windows 2000 y XP que muestra la direccin IP de un determinado dispositivo de red.
IPSec (Internet Protocol Security): Seguridad del protocolo de Internet - Un protocolo de red privada virtual (VPN)
utilizado para implantar el intercambio seguro de paquetes a nivel de IP.
ISP (Internet Service Provider): Proveedor de servicios de Internet - Empresa que proporciona acceso a Internet.
LAN (Local Area Network): Red de rea local - Los ordenadores y productos de red que conforman la red local.
LEAP (Lightweight Extensible Authentication Protocol): Protocolo de autenticacin extensible ligero - Mtodo de
autenticacin mutua que utiliza un sistema basado en un nombre de usuario y una contrasea.
MAC (Media Access Control) Address: Direccin de control de acceso a medios - Es la direccin fsica nica que
asigna el fabricante a cada dispositivo de red.
Mscara de subred: Cdigo de direccin que determina el tamao de la red.
Apndice E: Glosario
113
Mbps (MegaBits Per Second): Megabits o millones de bits por segundo - Unidad de medida de la transmisin de
datos.
mIRC: Programa de conversacin en lnea para usuario de Internet, ejecutado en Windows.
Multicasting: Multidifusin - Envo de datos a mltiples destinos simultneamente.
Navegador: Programa de aplicacin que permite ver y utilizar toda la informacin disponible en la World Wide Web.
NAT (Network Address Translation): Traduccin de direcciones de red - La tecnologa NAT traduce las direcciones
IP de una red de rea local a una direccin IP diferente para Internet.
NNTP (Network News Transfer Protocol): Protocolo para la transferencia de noticias en red - Protocolo utilizado
para conectarse a grupos Usenet en Internet.
Node: Nodo - Unin o punto de conexin de red, normalmente un ordenador o estacin de trabajo.
Paquete: Unidad de datos enviados a travs de una red.
Ping (Packet INternet Groper): Rastreador de paquetes de Internet - Utilidad que se emplea para determinar si
una determinada direccin IP est en lnea.
Power over Ethernet (PoE): Alimentacin sobre Ethernet - Tecnologa que permite que un cable de red Ethernet
suministre datos y electricidad.
POP3 (Post Office Protocol 3): Protocolo de oficina postal - Servidor de correo estndar normalmente utilizado en
Internet.
PPPoE (Point to Point Protocol over Ethernet): Protocolo punto a punto sobre Ethernet - Tipo de conexin de
banda ancha que proporciona autenticacin (usuario y contrasea) adems del transporte de datos.
PPTP (Point-to-Point Tunneling Protocol): Protocolo de tunelizacin punto a punto - Un protocolo de red privada
virtual que permite tunelizar el protocolo punto a punto (PPP) a travs de una red IP. Este protocolo se utiliza
tambin como conexin de banda ancha en Europa.
Puente: Dispositivo que conecta diferentes redes.
Puerta de enlace: Dispositivo que interconecta redes con protocolos de comunicaciones diferentes e
incompatibles.
Puerta de enlace predeterminada: Dispositivo que enva trfico de Internet desde la red de rea local.
Apndice E: Glosario
114
Puerto: Punto de conexin de un ordenador o dispositivo de red utilizado para enchufar cables o adaptadores.
RADIUS (Remote Authentication Dial-In User Service): Servicio de usuario de acceso telefnico de autenticacin
remota - Protocolo que utiliza un servidor de autenticacin para controlar el acceso a la red.
Red: Una serie de ordenadores o dispositivos conectados para intercambiar, almacenar y/o transmitir datos entre
usuarios.
Rendimiento: Volumen de datos que se transfieren correctamente de un nodo a otro en un determinado periodo
de tiempo.
RJ-45 (Registered Jack-45): Conector registrado 45 - Conector de Ethernet que admite hasta ocho hilos.
Router: Enrutador/encaminador - Dispositivo que interconecta varias redes.
RTS (Request To Send): Peticin de envo - Mtodo de red que coordina paquetes de gran tamao a travs de la
configuracin RTS Threshold (Umbral RTS)
Semidplex: Transmisin de datos que puede producirse en dos direcciones a travs de una nica lnea,
pero slo en una direccin cada vez.
Servidor: Cualquier ordenador cuya funcin en una red sea facilitar el acceso de los usuarios a archivos,
impresoras, comunicaciones y otros servicios.
SMTP (Simple Mail Transfer Protocol): Protocolo simple de transferencia de correo - El protocolo estndar de
correo electrnico en Internet.
SNMP (Simple Network Management Protocol): Protocolo simple de gestin de redes - Un protocolo de control
y supervisin de redes muy utilizado.
Software: Instrucciones para el ordenador. Un conjunto de instrucciones para realizar una tarea concreta se
denomina: programa.
SOHO (Small Office/Home Office): Pequea oficina, oficina en casa - Profesionales pertenecientes a un segmento
de mercado que trabajan en casa o en pequeas oficinas.
SPI (Stateful Packet Inspection) Firewall: Cortafuegos de Inspeccin detallada de paquetes - Tecnologa
cortafuegos que inspecciona los paquetes de datos recibidos antes de dejar que lleguen a la red.
Switch (Interruptor): 1. Interruptor de datos que conecta dispositivos informticos a ordenadores host y permite
que un gran nmero de dispositivos compartan un nmero limitado de puertos. 2. Switch (Conmutador):
Dispositivo para establecer, interrumpir o conmutar las conexiones de un circuito elctrico.
Apndice E: Glosario
115
TCP (Transmission Control Protocol): Protocolo de control de transmisin - Protocolo de red para transmitir datos
que requiere acuse de recibo de los datos enviados por parte del receptor.
TCP/IP (Transmission Control Protocol/Internet Protocol): Protocolo de control de transmisin/Protocolo de
Internet - Conjunto de instrucciones utilizadas por los ordenadores personales para comunicarse a travs de una
red.
Telnet: Protocolo de comandos de usuario y TCP/IP utilizado para el acceso remoto a ordenadores personales.
TFTP (Trivial File Transfer Protocol): Protocolo trivial de transferencia de archivos - Una versin del protocolo FTP
TCP/IP que carece de capacidades de listado de directorios o de autenticacin por contrasea.
Topologa: Configuracin fsica de una red.
TX Rate: Velocidad de transmisin.
UDP (User Datagram Protocol): Protocolo de datagramas de usuarios - Protocolo de red para transmitir datos que
no precisan acuse de recibo por parte del receptor de dicha informacin.
URL (Uniform Resource Locator): Localizador uniforme de recursos - Direccin de un archivo en Internet.
VPN (Virtual Private Network): Red privada virtual - Medida de seguridad para proteger los datos a medida que
salen de una red y pasan a otra a travs de Internet.
WAN (Wide Area Network): Red de rea amplia - Internet.
WINIPCFG: Utilidad de Windows 98 y Me que muestra la direccin IP de un determinado dispositivo de red.
Apndice E: Glosario
116
Modelo
WRVS4400N
Estndares
preliminar 802.11n del IEEE, IEEE802.11g, IEEE802.11b, IEEE802.3,

IEEE802.3u, 802.1X (Autenticacin de seguridad), 802.11i - Ready
(Seguridad WPA2), 802.11e - Ready (QoS inalmbrico), IPv4 (RFC791),
IPv6 (RFC2460), RIPv1 (RFC1058), RIPv2 (RFC1723)
Puertos
10/100/1000 Base-T Ethernet, Alimentacin 12V de CC
Botones
Reset
Tipo de cableado
UTP CAT 5
Pilotos LED
Power, Diag, IPS (parpadea en ROJO - ataque interno,

parpadea en VERDE - ataque externo), Inalmbrico, LAN 1-4, Internet
Rendimiento
Rendimiento NAT
800 Mb/s
Configuracin
WebUI
Utilidad web incorporada para facilitar la configuracin mediante

navegador (HTTP/HTTPS)
Gestin
Versin SNMP
SNMP Version 1, 2c
Registro de eventos
Registro de eventos: Local, Syslog, alertas correo electrnico
Actualizacin F/W web
Firmware actualizable va navegador web
117
Diagnstico
LED DIAG para fallo de Flash y RAM; prueba Ping para diagnstico de red
Conexin inalmbrica
Espec./Modulacin
Radio y Tipo de modulacin: 802.11b/DSSS, 11g/OFDM, 11n/OFDM
Canales
Canales de funcionamiento:
13 Canales (la mayora de Europa y Asia)
11 Canales (la mayora de Amrica del norte, central y del sur)
N de ant. externa
3 (Omnidireccional)
Transmisin de energa
11b - 16 dBm @ 1TX, 19 dBm @ 2TX; 11g - 13 dBm @ 1TX,

16 dBm @ 2TX; 11n - 13 dBm @ 1TX, 16 dBm @ 2TX
Ganancia de antena en dBi
Sensibilidad del receptor
Sensibilidad del receptor 11.n: 300 Mbps @ -69 dBm,

11.g: 54 Mbps @ -73 dBm, 11.b: 11 Mbps @ -88 dBm
Seguridad
Control de acceso
Basado en IP ACL, control de acceso inalmbrico basado en MAC
Cortafuegos
Cortafuegos SPI (stateful packet inspection)
Filtro de contenidos
Bloqueo de URL, bloqueo de palabras clave
IPS (Intrusion Prevention System)
Deteccin por barrido de IP, deteccin de anomalas de aplicaciones

(HTTP, FTP, Telnet, RCP), control P2P, control Instant Messenger (IMC),
normalizacin de protocolo L3-L4 (IP, TCP, UDP, ICMP), L7 Signature
Matching (correspondencia de firmas L7)
Actualizacin de firmas
Descarga manual desde la web (descarga gratuita durante 1 ao)
Gestin segura
HTTPS, usuario/contrasea
118
802.1x
Autenticacin RADIUS basada en puertos (EAP-MD5, EAP-PEAP)
QoS
Tipos de priorizacin
Prioridad basada en puertos y en aplicaciones
Colas
4 colas
Red
Soporte VLAN
VLAN basada en puertos
DHCP
Servidor DHCP, cliente DHCP, agente rel DHCP
DNS
Rel DNS, DNS dinmico (DynDNS, TZO)
NAT
PAT, NAPT, soporte ALG, NAT Traversal
DMZ
Cualquier direccin IP de host en el lado de la LAN
Enrutamiento
Esttico y RIP v1,v2
VPN
5 tneles QuickVPN para acceso remoto de clientes

5 tneles IPSec entre puertas de enlace para conectividad de sucursales
Encriptacin 3DES
Autenticacin MD5/SHA1
IPSec NAT-T
VPN Passthrough de PPTP, L2TP, IPSec
Entorno
Dimensiones del aparato
198 x 131 x 198 mm
Peso
0,55 Kg
Alimentacin
12 V, 1 A
119
Homologacin
FCC clase B, CE, ICES-003
Temperatura de funcionamiento
0 C a 40 C
Temperatura de almacenamiento
-20 C a 70 C
Humedad de funcionamiento
10 % a 85 % sin condensacin
Humedad de almacenamiento
5 % a 90 % sin condensacin
120

Linksys garantiza al Comprador que, durante un periodo de tres aos (el Periodo de Garanta), el Producto Linksys estar
bsicamente libre de defectos materiales y de mano de obra si se utiliza en condiciones normales. El recurso exclusivo del
Comprador y la mxima responsabilidad de Linksys conforme a la presente garanta ser que Linksys, segn su criterio,
repare o sustituya el Producto o reintegre el precio al Comprador sin rebaja alguna. Esta garanta limitada se extiende
nicamente al Comprador original.
Si el Producto resultase defectuoso durante el Periodo de Garanta, el Comprador deber llamar al Servicio de Asistencia
Tcnica de Linksys para obtener, si procede, un Nmero de Autorizacin de Devolucin. ASEGRESE DE TENER SU
COMPROBANTE DE COMPRA A MANO CUANDO REALICE LA LLAMADA. Si se solicita al Comprador que devuelva el Producto,
deber indicar claramente el Nmero de Autorizacin de Devolucin en el exterior del paquete e incluir copia del
comprobante de compra original. NO SE TRAMITARN LAS SOLICITUDES DE DEVOLUCIN SIN EL COMPROBANTE DE COMPRA.
El Comprador es responsable del envo de Productos defectuosos a Linksys. Linksys reembolsar solamente el transporte
terrestre por UPS desde Linksys al Comprador. Los clientes residentes fuera de Estados Unidos y Canad son responsables
de todos los gastos de transporte y manipulacin.
TODAS LAS GARANTAS Y CONDICIONES IMPLCITAS DE COMERCIABILIDAD O APTITUD PARA UN FIN DETERMINADO SE
LIMITAN AL PERIODO DE GARANTA. SE RECHAZAN CUALESQUIERA OTRAS CONDICIONES, DECLARACIONES Y GARANTAS
EXPRESAS O IMPLCITAS, INCLUIDAS CUALESQUIERA GARANTAS IMPLICITAS DE NO INFRACCIN. Algunas jurisdicciones no
admiten limitaciones a la duracin de la garanta implcita, por lo que la limitacin anterior podra no ser aplicable en su caso.
Esta garanta otorga derechos legales especficos al Comprador, quien puede tener adems otros derechos segn la
jurisdiccin.
Esta garanta no es aplicable si el Producto (a) ha sido modificado por personas ajenas a Linksys, (b) no ha sido instalado,
operado, reparado o mantenido de conformidad con las instrucciones facilitadas por Linksys, o (c) ha sido sometido a
esfuerzos fsicos o elctricos anormales, usos indebidos, negligencia o accidente. Asimismo, debido al continuo desarrollo de
nuevas tcnicas de intrusin y ataque a redes, Linksys no garantiza que el Producto vaya a ser invulnerable a este tipo de
intrusiones y ataques.
EN LA MEDIDA EN QUE NO EST PROHIBIDO POR LEY, EN NINGN CASO SE RESPONSABILIZAR A LINKSYS DE LA PRDIDA
DE DATOS, INGRESOS O BENEFICIOS O DE PERJUICIOS ESPECIALES, INDIRECTOS, DERIVADOS, FORTUITOS O PUNITIVOS,
SEA CUAL SEA LA TEORA DE RESPONSABILIDAD (INCLUIDA NEGLIGENCIA), QUE SE DERIVEN O ESTN RELACIONADOS CON EL
USO O LA IMPOSIBILIDAD DE USO DEL PRODUCTO (INCLUIDO TODO SOFTWARE) AUNQUE LINKSYS HAYA SIDO ADVERTIDA DE
LA POSIBILIDAD DE QUE SE PRODUZCAN TALES DAOS. LA RESPONSABILIDAD DE LINKSYS NO SUPERAR EN NINGN CASO
EL IMPORTE ABONADO POR EL COMPRADOR AL ADQUIRIR EL PRODUCTO. Las limitaciones anteriores se aplicarn an en el
caso de que una o ms garantas o recursos contemplados en este Acuerdo no alcancen su propsito original. Algunas
jurisdicciones no admiten la exclusin o limitacin de daos fortuitos o derivados, por lo que la limitacin o exclusin anterior
podra no ser de aplicacin en su caso.
Esta Garanta es vlida y tramitable solamente en el pas en que se ha realizado la compra.
Para cualquier consulta, dirjase a la direccin siguiente: Linksys, P.O. Box 18558, Irvine, CA 92623.
121

Declaracin FCC
Este producto ha superado satisfactoriamente las pruebas de cumplimiento de las especificaciones para dispositivos
digitales de Clase B de acuerdo con la Parte 15 de la normativa FCC. Estos lmites se han diseado para proporcionar una
proteccin razonable contra las perjudiciales interferencias en instalaciones domsticas. Este equipo genera, utiliza y
puede emitir energa de radiofrecuencia y, si no se instala y se utiliza segn las instrucciones, puede causar interferencias
perjudiciales con las radiocomunicaciones. Sin embargo, no se garantiza que dichas interferencias no puedan producirse
en una instalacin determinada. En caso de que este equipo provoque interferencias que perturben la recepcin de radio o
televisin, que se puede comprobar apagando y encendiendo el equipo, el usuario puede adoptar alguna de las medidas
siguientes para intentar corregir dicha interferencia:
Reorientar o cambiar de sitio la antena receptora.
Aumentar la separacin entre el equipo y los dispositivos.
Conectar el equipo a un enchufe diferente del que utiliza el receptor.
Consultar con un distribuidor o tcnico en radio y televisin.
Declaracin de exposicin a la radiacin FCC
Este equipo cumple con los lmites de exposicin a la radiacin FCC establecidos para un entorno no controlado.
El equipo deber estar instalado y funcionar con una distancia mnima de 20 cm entre el radiador y su cuerpo.
Advertencias de seguridad
Precaucin: Para reducir el riesgo de incendio, utilice siempre un cable de telecomunicaciones con conductores AWG
(American Wire Gauge) N 26 o de ms seccin.
No utilice este producto cerca del agua, por ejemplo en un stano hmedo o cerca de una piscina.
Evite utilizar este producto durante tormentas elctricas. Puede haber un peligro remoto de descarga elctrica provocada
por rayos.
122
Industry Canada (Canad)

Este dispositivo cumple con las normativas de la industria canadiense ICES-003 y RSS210.
Cet appareil est conforme aux normes NMB003 et RSS210 d'Industrie Canada.
Declaracin IC
El funcionamiento est sujeto a las dos condiciones siguientes:
1. El dispositivo no debe provocar interferencias.
2. El dispositivo debe tolerar cualquier interferencia, incluidas las que puedan causar un funcionamiento incorrecto del
dispositivo.
Rglement dIndustrie Canada
Le fonctionnement est soumis aux conditions suivantes :
1. Ce priphrique ne doit pas causer d'interfrences;
2. Ce priphrique doit accepter toutes les interfrences reues, y compris celles qui risquent d'entraner un
fonctionnement indsirable.
123
Informacin de conformidad para los dispositivos inalmbricos de

2,4 GHz y 5-GHz correspondiente a la UE y otros pases con la
Directiva europea 1999/5/EC (Directiva R&TTE)
Declaracin de conformidad con respecto a la Directiva europea
1999/5/EC (Directiva R&TTE)
124
NOTA: La Declaracin de conformidad est disponible para todos los productos por medio de una o ms de las
siguientes opciones:
Un archivo PDF incluido en el CD del producto.
Una copia impresa que se incluye con el producto.
Un archivo PDF en la pgina web del producto. Visite la pgina www.linksys.com/international y seleccione el pas
o regin. A continuacin, seleccione el producto.
Si necesita cualquier otra documentacin tcnica, consulte el apartado Documentacin tcnica en www.linksys.com/
international, tal y como se muestra ms adelante en este anexo.
Durante la evaluacin del producto se aplicaron los siguientes estndares frente a los requisitos de la Directiva 1999/5/CE:
Radio: EN 300 328 y/o EN 301 893 segn sea pertinente
EMC: EN 301 489-1, EN 301 489-17
Seguridad: EN 60950 y EN 50385 o EN 50371
Dynamic Frequency Selection, DFS (Seleccin dinmica de frecuencia) y Transmit Power Control,
TPC (Control de transmisin de potencia) son necesarios para el funcionamiento en la banda de 5 GHz.
DFS: El equipo cumple con los requisitos DFS segn se define en ETSI EN 301 893. Esta funcionalidad es necesaria segn
la normativa, a fin de evitar las interferencias con los servicios de deteccin y medicin de distancias mediante ondas
radioelctricas (radares).
TPC: Para su funcionamiento en la banda de 5 GHz, el nivel de potencia mximo es de 3 dB o ms segn el lmite aplicable.
Por lo tanto, TPC no es necesario. Sin embargo, si lo desea puede reducir an ms la potencia de salida. Si necesita ms
informacin sobre cmo cambiar la configuracin de la potencia de salida, consulte la documentacin del producto
facilitada en el CD o acceda a la pgina web: http://www.linksys.com/international.
Marcado CE
En los productos Wireless-N, -G, -B, y/o -A de Linksys se aade al equipo el marcado CE siguiente, nmero de cuerpo de
notificacin (si fuera aplicable) e identificador de clase 2.
o
Compruebe la etiqueta CE del producto para averiguar que cuerpo de notificacin se utiliz durante la evaluacin.
125
Restricciones nacionales
Este producto se puede utilizar en todos los productos de la UE (y otros que sigan la directiva europea 1999/5/EC) sin
limitacin alguna excepto en los pases mencionados a continuacin:
Ce produit peut tre utilis dans tous les pays de lUE (et dans tous les pays ayant transposs la directive 1999/5/CE)
sans aucune limitation, except pour les pays mentionns ci-dessous:
Questo prodotto utilizzabile in tutte i paesi EU (ed in tutti gli altri paesi che seguono le direttive EU 1999/5/EC) senza
nessuna limitazione, eccetto per i paesii menzionati di seguito:
Das Produkt kann in allen EU Staaten ohne Einschrnkungen eingesetzt werden (sowie in anderen Staaten die der EU
Direktive 1999/5/CE folgen) mit Aunahme der folgenden aufgefhrten Staaten:
En la mayora de los pases de la UE y en otros pases europeos, las bandas de 2,4 y 5-GHz estn disponibles para el uso de
redes de rea local inalmbricas (LAN). La Tabla 1 ofrece una descripcin general acerca de los requisitos sobre la
normativa aplicables a las bandas de 2,4 y 5-GHz.
Ms adelante en este documento encontrar una descripcin general de los pases en los que se aplican restricciones o
requisitos adicionales, o ambos.
Los requisitos en cualquier pas pueden cambiar. Linksys le recomienda que compruebe con las autoridades locales el
estado actual de la normativa nacional sobre LAN inalmbricas de 2,4 y 5 GHz, respectivamente.
Tabla 1: Descripcin general de los requisitos sobre la normativa en las

conexiones LAN inalmbricas
Banda de frecuencia
(MHz)
Nivel de potencia
mx. (EIRP) (mW)
2400-2483.5
100
5150-5350
200
5470-5725
1000
SLO en
interiores
En interior y
exterior
X
X
X
La Seleccin dinmica de frecuencia (DFS) y el Control de transmisin de potencia (TPC) son necesarios en rangos de
frecuencia comprendidos entre 5250-5350 MHz y 5470-5725 MHz.
126
Los siguientes pases cuentan con restricciones y/o requisitos adems de los indicados en la Tabla 1:
Dinamarca
En Dinamarca, la banda 5150 - 5350 MHz tambin est permitida para su uso en exteriores.
I Danmark m frekvensbndet 5150 - 5350 ogs anvendes udendrs.
Francia
En el caso de 2,4 GHz, la alimentacin de salida est limitada a 10 mW EIRP cuando el producto se utiliza en el exterior con
la banda 2454 - 2483,5 MHz. No existen restricciones cuando se utilizan en otras partes de la banda de 2,4 GHz. Consulte
la pgina web http://www.arcep.fr/ para ms informacin.
Pour la bande 2,4 GHz, la puissance est limite 10 mW en p.i.r.e. pour les quipements utiliss en extrieur dans la bande
2454 - 2483,5 MHz. Il n'y a pas de restrictions pour des utilisations dans d'autres parties de la bande 2,4 GHz. Consultez
http://www.arcep.fr/ pour de plus amples dtails.
Tabla 2: Niveles de potencia aplicables en Francia

Ubicacin
Alcance de frecuencia (MHz)
Potencia (EIRP)
En interiores
(sin restricciones)
2400-2483.5
100 mW (20 dBm)
En exteriores
2400-2454
2454-2483.5
100 mW (20 dBm)

10 mW (10 dBm)
Italia
Este producto cumple con los requisitos del Interfaz de Radio Nacional as como los especificados en la Tabla de
asignacin de frecuencias para Italia. A no ser que se trabaje dentro de los lmites de la propiedad del usuario,
la utilizacin de esta LAN inalmbrica de 2,4 GHz necesita una autorizacin general. Por favor, consulte la pgina
web http://www.comunicazioni.it/it/ para ms informacin.
Questo prodotto conforme alla specifiche di Interfaccia Radio Nazionali e rispetta il Piano Nazionale di ripartizione delle
frequenze in Italia. Se non viene installato allinterno del proprio fondo, lutilizzo di prodotti Wireless LAN a 2,4 GHz richiede
una Autorizzazione Generale. Consultare http://www.comunicazioni.it/it/ per maggiori dettagli.
127
Letonia
Para utilizar la banda de 2,4 GHz en exteriores necesita una autorizacin de la Oficina de comunicaciones electrnicas.
Por favor, consulte la pgina web: http://www.esd.lv para ms informacin.
Notas: (1) Aunque Noruega, Suiza y Liechtenstein no son estados miembros de la UE, la Directiva europea 1999/5/CE
tambin se ha implementado en estos casos.
(2) Los lmites reguladores para la potencia de salida mxima se especifican en EIRP. El nivel EIRP de un dispositivo se
puede calcular agregando la ganancia de la antena utilizada (especificada en dBi) a la potencia de salida disponible en el
conector (especificada en dBm).
Restricciones de uso del producto
El producto est diseado para su uso en exteriores solamente. No se recomienda su uso en exteriores, a menos que se
especifique lo contrario.
Restricciones de 2,4 GHz
Se ha diseado el producto para utilizarlo con las antenas estndar, integrales o especiales que se envan junto con el
equipo. Sin embargo, con algunas aplicaciones puede ser necesario quitar la antena o antenas, si se puede, e instalarlas
lejos del producto utilizando cables de extensin. Para estas aplicaciones, Linksys ofrece un cable de extensin R-SMA
(AC9SMA) as como un cable de extensin R-TNC (AC9TNC). Ambos cables tienen 9 metros de longitud y una prdida
(atenuacin) de 5 dB. Para compensar la atenuacin, Linksys ofrece tambin antenas de mayor ganancia, como la HGA7S
(con conector R-SMA) y la HGA7T (con conector R-TNC). Estas antenas tienen una ganancia de 7 dBi y solamente se
pueden utilizar con el cable de extensin R-SMA o con el R-TNC.
Las combinaciones de cables de extensin y antenas que resulten en un nivel de potencia radiada que exceda los 100 mW
EIRP son ilegales.
Potencia de salida del dispositivo
Para cumplir con la normativa de su pas, es posible que tenga que modificar la potencia de salida del dispositivo
inalmbrico. Consulte el apartado especfico de su dispositivo.
NOTA: Esta configuracin de potencia de salida puede no estar disponible para todos los productos inalmbricos.
Si necesita ms informacin, consulte la documentacin incluida en el CD o visite la pgina:
http://www.linksys.com/international.
128
Adaptadores inalmbricos
Para los adaptadores inalmbricos que funcionen en la banda de 2,4-GHZ, la potencia de salida radiada tpica corresponde
a 18 dBm EIRP, mientras que la mxima no puede exceder los 20 dBm
(100 mW) EIRP. Para los adaptadores inalmbricos que funcionen en la banda de 5 GHz, la potencia de salida radiada tpica
es de 20 dBm EIRP, mientras que la mxima no puede exceder los 23 dBm (200mW) EIRP. Si necesita modificar la potencia
de salida de su adaptador inalmbrico, siga las instrucciones pertinentes segn el sistema operativo de su ordenador:
Windows XP
1. Haga doble clic en el icono Conexiones de red inalmbricas de la barra de tareas.
2. Se abre la ventana Estado de Conexiones de red inalmbrica.
3. Haga clic en el botn Propiedades.
4. Seleccione la ficha General y, a continuacin, haga clic en el botn Configurar.
5. En la ventana Propiedades, haga clic en Opciones avanzadas.
6. Seleccione Potencia de salida.
7. Desde el men desplegable situado a la derecha, seleccione el porcentaje de potencia de salida del adaptador.
Windows 2000
1. Abra el Panel de control.
2. Haga doble clic en Conexiones de red y acceso telefnico.
3. Seleccione la conexin inalmbrica actual y, a continuacin, Propiedades.
4. Seleccione la pantalla Propiedades y haga clic en el botn Configurar.
5. Haga clic en la ficha Avanzadas y, a continuacin, seleccione Potencia de salida.
6. En el men desplegable situado a la derecha, seleccione la configuracin de salida de potencia del adaptador.
Si el ordenador utiliza Windows Millennium o 98, consulte la Ayuda de Windows para ver instrucciones de cmo tener
acceso a la configuracin avanzada de un adaptador de red.
129
Puntos de acceso inalmbricos, routers y otros productos inalmbricos

Si tiene un producto inalmbrico diferente, use la utilidad basada en la web para configurar la potencia de salida
(consulte la documentacin del producto para ms informacin).
Documentacin tcnica en www.linksys.com/international
Siga estos pasos para acceder a la documentacin tcnica:
1. Introduzca la direccin http://www.linksys.com/international en el navegador web.
2. Seleccione su pas o regin.
3. Haga clic en la ficha Productos.
4. Seleccione la categora de producto adecuada.
5. Seleccione la subcategora del producto, si fuera necesario.
6. Seleccione el producto.
7. Seleccione el tipo de documentacin que desee desde el apartado Ms informacin. Si tiene instalado Adobe Acrobat
en el ordenador, se abrir el documento en formato PDF.
NOTA: Si tiene preguntas con respecto a la conformidad de este producto o si no encuentra la informacin que
necesita, pngase en contacto con la oficina local de ventas o visite la pgina: http://www.linksys.com/international
para ms informacin.
130
Informacin para el usuario de productos de consumo cubiertos por la normativa europea 2002/96/EC de Waste Electric
and Electronic Equipment (WEEE) (desechos elctricos y equipos electrnicos)
Este documento contiene informacin importante para el usuario en lo que respecta al desecho y reciclaje adecuados de
los productos de Linksys. Se ruega a los consumidores que cumplan con este aviso para todos los productos electrnicos
que lleven el smbolo:
131
132
133
134
Para ms informacin, visite nuestra pgina web: www.linksys.com.
135

Necesita ponerse en contacto con Linksys?
Visite nuestra web para informacin sobre los ltimos productos y actualizaciones de sus productos en la direccin:
http://www.linksys.com/international
Si tiene problemas con algn producto Linksys, envenos un correo electrnico a la siguiente direccin:
En Europa
Direccin de correo electrnico
Alemania
support.de@linksys.com
Austria
support.at@linksys.com
Blgica
support.be@linksys.com
Dinamarca
support.dk@linksys.com
Espaa
support.es@linksys.com
Finlandia
support.fi@linksys.com
Francia
support.fr@linksys.com
Grecia
support.gr@linksys.com (solamente en ingls)
Hungra
support.hu@linksys.com
Irlanda
support.ie@linksys.com
Italia
support.it@linksys.com
Noruega
support.no@linksys.com
Pases Bajos
support.nl@linksys.com
Polonia
support.pl@linksys.com
Portugal
support.pt@linksys.com
Reino Unido
support.uk@linksys.com
Repblica Checa
support.cz@linksys.com
Rusia
support.ru@linksys.com
136
En Europa
Suecia
support.se@linksys.com
Suiza
support.ch@linksys.com
Fuera de Europa
Amrica Latina
support.portuguese@linksys.com o support.spanish@linksys.com
Asia-Pacfico
asiasupport@linksys.com (solamente en ingls)
EAU
support.ae@linksys.com (solamente en ingls)
Estados Unidos y Canad
support@linksys.com
Oriente Medio y frica
support.mea@linksys.com (solamente en ingls)
Sudfrica
support.ze@linksys.com (slo en ingls)
Nota: En algunos pases, es posible que slo pueda prestarse asistencia en ingls.
137

Linksys WRVS4400N

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Linksys WRVS4400N

Cargado por

Copyright:

Formatos disponibles

GUA DEL USUARIO

Seguridad Gigabit Wireless-N

Wireless (Conexin inalmbrica)

Router de seguridad Gigabit Wireless-N con VPN

Derechos de autor y marcas registradas

Cmo utilizar esta Gua

Router de seguridad Gigabit Wireless-N con VPN

Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

Captulo 3: Planificacin de la red privada virtual (VPN)

Captulo 4: Familiarizarse con el router

Captulo 5: Conexin del router

Captulo 6: Instalacin y configuracin del router

Router de seguridad Gigabit Wireless-N con VPN

Apndice A: Solucin de problemas

Apndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP

Apndice C: Configuracin de un tnel IPSec entre puertas de enlace

Apndice D: Cmo averiguar la direccin MAC y la

Router de seguridad Gigabit Wireless-N con VPN

Router de seguridad Gigabit Wireless-N con VPN

Figura 6-13: Setup - LAN

Router de seguridad Gigabit Wireless-N con VPN

Figura 6-43: VPN - IPSec VPN

Router de seguridad Gigabit Wireless-N con VPN

Figura 6-73: LAN ARP Table

Router de seguridad Gigabit Wireless-N con VPN

Ethernet: un protocolo de red que especifica

Router de seguridad Gigabit Wireless-N con VPN

Qu incluye esta Gua del usuario?

Router de seguridad Gigabit Wireless-N con VPN

Router de seguridad Gigabit Wireless-N con VPN

Captulo 2: Conceptos bsicos sobre la conexin en red

NAT (Network Address Translation):

Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

Router de seguridad Gigabit Wireless-N con VPN

Figura 2-1: Red de ejemplo

Utilizacin de las direcciones IP

Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

NOTA: Puesto que el router es un dispositivo que

Router de seguridad Gigabit Wireless-N con VPN

Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

Direccin IP esttica: direccin fija

Router de seguridad Gigabit Wireless-N con VPN

Sistema de Prevencin de Intrusos (IPS)

Figura 2-2: Escenarios IPS

Router de seguridad Gigabit Wireless-N con VPN

Captulo 2: Conceptos bsicos sobre la conexin en red y su seguridad

Router de seguridad Gigabit Wireless-N con VPN

Captulo 3: Planificacin de la red privada virtual (VPN)

vpn (virtual private network): una medida de

paquete: una unidad de datos enviados a

Router de seguridad Gigabit Wireless-N con VPN

Captulo 3: Planificacin de la red privada virtual (VPN)

encriptacin: codificacin de los datos transmitidos

IMPORTANTE: Debe disponer de al menos un

Router de seguridad Gigabit Wireless-N con VPN

Existen dos mtodos bsicos para crear una conexin de VPN:

Figura 3-1: Router VPN a router VPN

De Router VPN a router VPN

De ordenador (que utiliza el software de cliente de VPN Linksys) a router VPN

Figura 3-2: Ordenador a router VPN

Captulo 3: Planificacin de la red privada virtual (VPN)

Router de seguridad Gigabit Wireless-N con VPN

Captulo 4: Familiarizarse con el router

Figura 4-1: Panel frontal