Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Wireless
Modelo
Modelo
n n
SERIE EMPRESAS
Los nmeros y descripciones de las figuras tambin se encuentran en la Lista de Figuras del ndice.
WRVS4400N-ES-UG-60712NC RR
ndice
Captulo 1: Introduccin
Bienvenido
Qu incluye esta Gua del usuario?
1
1
2
4
4
5
7
9
9
10
12
12
14
15
16
16
17
18
20
20
20
21
21
25
38
47
58
65
67
72
76
80
Apndice E: Glosario
Apndice F: Especificaciones
Apndice G: Informacin de la garanta
Apndice H: Normativa aplicada
Apndice I: Informacin de contacto
85
85
96
100
100
100
101
102
104
104
104
105
107
108
109
109
109
110
111
117
121
122
136
Lista de figuras
Figura 2-1: Red de ejemplo
Figura 2-2: Escenarios IPS
Figura 3-1: Router VPN a router VPN
Figura 3-2: Ordenador a router VPN
Figura 4-1: Panel frontal
Figura 4-2: Panel posterior
Figura 4-3: Posicin horizontal y configuracin de antena
Figura 4-4: Posicin vertical y configuracin de antena
Figura 5-1: Ejemplo de una red tpica
Figura 5-2: Conexin de un PC
Figura 5-3: Conexin de Internet
Figura 5-4: Conexin de la alimentacin
Figura 5-5: Opcin de posicin vertical
Figura 5-6: Apoyo
Figura 5-7: Dimensiones de montaje
Figura 5-8: Herramientas de montaje recomendadas
Figura 6-1: Direccin IP del router
Figura 6-2: Pantalla de inicio de sesin de la Utilidad basada en la Web
Figura 6-3: Setup - IP Versions
Figura 6-4: Setup - WAN (DHCP)
Figura 6-5: Setup - WAN (Static IP)
Figura 6-6: Setup - WAN (PPPoE)
Figura 6-7: Setup - WAN (PPTP)
Figura 6-8: Setup - WAN (Heart Beat Signal)
Figura 6-9: Setup - WAN (L2TP)
Figura 6-10: Setup - WAN (Optional Settings)
Figura 6-11: Setup - WAN (DynDNS.org)
Figura 6-12: Setup - WAN (TZO.com)
5
7
11
11
12
14
15
15
16
17
17
17
18
18
19
19
21
21
25
26
26
27
27
28
29
30
31
31
32
34
34
35
36
37
38
40
40
41
41
42
42
43
43
44
44
45
47
49
49
50
50
52
53
53
54
55
56
57
58
58
61
61
63
64
65
66
67
68
68
69
69
70
70
71
71
72
73
74
74
75
76
77
77
78
79
80
81
81
81
82
83
84
84
100
102
102
102
102
102
102
103
103
103
103
104
105
105
107
109
109
110
110
Captulo 1: Introduccin
Bienvenido
Gracias por elegir el router de seguridad Gigabit Wireless-N con red privada virtual (VPN). El router de seguridad
Gigabit Wireless-N con VPN es una avanzada solucin de red compartida en Internet para las necesidades de su
pequea empresa. El router incorpora un conmutador Ethernet 10/100/1000 de dplex completo de 4 puertos
para conectar directamente cuatro ordenadores o para conectar ms ncleos o conmutadores y crear una red tan
grande como sea necesario. Como cualquier router inalmbrico, permite a varios ordenadores de su oficina
compartir una conexin a Internet tanto en conexiones por cable como inalmbricas. Adems se puede utilizar
como un router de intranet para agregar trfico a la red troncal de una empresa.
El router cuenta con un punto de acceso incorporado que admite la ltima especificacin preliminar 802.11n del
IEEE. Tambin admite clientes 802.11g y 802.11b en un entorno mixto. El punto de acceso puede admitir una tasa
de datos 11n de hasta 300 Mbps. Adems de ofrecer una tasa de datos mayor, la tecnologa 802.11n tambin
promete una mayor cobertura usando antenas mltiples para transmitir y recibir flujos de datos en diferentes
direcciones. Se insta a los usuarios a actualizar su firmware a travs de www.linksys.com cuando IEEE finalice la
especificacin 802.11n para garantizar la compatibilidad con todos los dispositivos Wireless-N.
El router de seguridad Gigabit Wireless-N con VPN est provisto de tecnologas de seguridad avanzada como el
sistema de prevencin de intrusos (IPS), el cortafuegos SPI (inspeccin de paquetes de datos), la lista de acceso
basada en IP (IP ACL) o la traduccin de direcciones de red (NAPT, tambin denominada NAT en trminos ms
genricos). Estas tecnologas funcionan conjuntamente para ofrecer una estrategia de autodefensa. Los ataques
de trfico malintencionados se identifican, clasifican y detienen en tiempo real mientras pasan a travs del
router. Se insta a los usuarios a actualizar su archivo de firma IPS para estar al corriente y detener cualquier
gusano malintencionado. El cortafuegos SPI ofrece una exhaustivo paquete para la inspeccin de datos a fin de
analizar paquetes en la capa de red (IP) o en la capa de transporte (TCP, UDP) bloqueando las transacciones
ilegales de informacin. Los usuarios tambin pueden utilizar las ACL basadas en IP para limitar el trfico a una
fuente, destino o protocolo particular. NAPT permite a los usuarios abrir nmeros de puerto TCP/UDP especficos
en Internet para ofrecer un servicio limitado mientras, al mismo tiempo, se minimiza el trfico perjudicial.
La funcin de Red Privada Virtual (VPN, Virtual Private Network) es otra de las caractersticas de seguridad que
crea tneles codificados a travs de Internet, permitiendo que 5 oficinas remotas y 5 usuarios de viaje se
conecten de forma segura con la red de la oficina desde el exterior. Los usuarios se conectan a travs de un tnel
de red privada virtual con la red de su empresa, con acceso seguro a los archivos, el correo electrnico e
intranet, como si estuvieran en el edificio. Puede tambin utilizar la capacidad de red privada virtual para permitir
a los usuarios de su pequea red de oficina conectarse de forma segura a una red corporativa. Las
caractersticas QoS proporcionan calidad constante de voz y vdeo en toda la empresa.
La presente Gua del usuario le aportar toda la informacin que necesita para conectar, instalar y configurar el router.
Captulo 1: Introduccin
Bienvenido
Captulo 1: Introduccin
Qu incluye esta Gua del usuario?
Apndice E: Glosario
Este apndice le ofrece un breve glosario de trminos que se usan con ms frecuencia en el entorno de redes.
Apndice F: Especificaciones
Este apndice contiene las especificaciones tcnicas para el router.
Apndice G: Informacin de la garanta
Este apndice contiene informacin sobre la garanta del router.
Apndice H: Normativa aplicada
En este apndice se proporciona informacin sobre la normativa relacionada con el router.
Apndice I: Informacin de contacto
En este apndice se facilita la informacin de contacto para diversos recursos de Linksys, incluido el servicio
de soporte tcnico.
Captulo 1: Introduccin
Qu incluye esta Gua del usuario?
Tambin se pueden utilizar varios routers de seguridad Gigabit Wireless-N para la interconexin de mltiples
LAN. Esto normalmente se aplica a las empresas medianas o de mayor envergadura que quieren dividir su red
en varias subredes IP a fin de aumentar el rendimiento de la intranet y reducir el tamao del dominio de
transmisin IP y sus interferencias. En este caso, necesita un WRVS4400N para cada subred pudiendo conectar
todos los puertos WAN a un router de segundo nivel o a un conmutador para Internet. Recuerde que cada router
de segundo nivel slo enva paquetes de datos a travs de una red cableada de modo que no tiene que utilizar
el router de seguridad Gigabit Wireless-N. Puede usar cualquier router cableado del grupo Linksys como,
por ej.: RVS4000, el cual dispone de 4 puertos LAN y 1 puerto WAN.
El diagrama siguiente muestra un ejemplo que consta de dos niveles de routers y mltiples LAN interconectadas
entre s. La red inalmbrica slo est disponible en el primer nivel del router a fin de ofrecer conexiones para el
usuario final. Los routers de segundo nivel se pueden conectar a ordenadores o routers de servidor dedicado lo
cual agrega trfico de diferentes LAN.
Una direccin IP esttica es una direccin IP fija que el usuario asigna manualmente a un PC u otro dispositivo en
la red. Como una direccin IP esttica sigue siendo vlida hasta que se desactiva, la asignacin de direcciones IP
estticas garantiza que el dispositivo al que se le ha asignado tendr siempre la misma direccin IP hasta que el
usuario la cambie. Las direcciones IP estticas se utilizan habitualmente con dispositivos de red dedicados como
los PC de servidor o los servidores de impresin. Puesto que el ordenador de un usuario se mueve por la red, se
enciende y se apaga, no precisa de una direccin IP dedicada que podra ser una fuente de gran valor en su red.
Si utiliza el router para compartir la conexin a Internet por cable o DSL, pngase en contacto con su proveedor
de servicios de Internet (ISP) para averiguar si han asignado una direccin IP esttica a su cuenta. Si es as,
necesitar conocer dicha direccin IP esttica al configurar el router. Puede obtener la informacin de su
proveedor de servicios de Internet.
Una direccin IP dinmica se asigna automticamente a un dispositivo en la red. Esta direccin IP se llama
dinmica debido a que slo se asigna de forma temporal al PC o a otro dispositivo. Transcurrido un cierto periodo
de tiempo, caduca y puede cambiar. Si un PC inicia sesin en la red (o en Internet) y su direccin IP dinmica ha
caducado, el servidor DHCP le asignar una nueva direccin IP dinmica. La mayora de los ISP utilizan una
direccin IP dinmica para sus clientes. Por defecto, el tipo de conexin a Internet del router es Obtener una
direccin IP automticamente (DHCP).
Para los usuarios de DSL, muchos proveedores de servicios de Internet pueden requerir que inicie sesin con un
nombre y contrasea de usuario para poder acceder a Internet. Se trata de un tipo de conexin exclusiva de gran
velocidad denominada Protocolo punto a punto a travs de Ethernet (PPPoE, Point to Point Protocol over
Ethernet). PPPoE se parece a una conexin con marcacin, que establece una sesin PPP con un servidor ISP a
travs de la conexin DSL. El servidor tambin facilitar al router una direccin IP dinmica para establecer una
conexin a Internet.
Un servidor DHCP puede ubicarse en un PC designado en la red u otro dispositivo de red, como el router. Al PC o
dispositivo de red que obtiene una direccin IP se le denomina cliente de DHCP. DHCP le libera de la necesidad de
asignar las direcciones IP manualmente cada vez que se aade un nuevo usuario a la red. En el caso del router
Wireless-N, un cliente DHCP ejecuta la mayora de las configuraciones en un puerto WAN. Un servidor DHCP se
ejecuta en el lado de la LAN para ofrecer los servicios.
Por defecto, se activa un servidor DHCP en el router. Si ya dispone de un servidor DHCP en funcionamiento
en la red, DEBE desactivar uno de los dos servidores DHCP. Si ejecuta ms de un servidor DHCP en la red,
experimentar errores de red como, por ejemplo, direcciones IP en conflicto. Para desactivar DHCP en el router,
consulte el apartado Configuracin bsica del Captulo 6: Instalacin y configuracin del router.
1000+
El control P2P (de igual a igual) o IM (mensajera instantnea) permite al administrador del sistema prevenir que
los usuarios de la red utilicen estos protocolos para comunicarse con gente va Internet. Esto ayuda a los
administradores a establecer polticas corporativas sobre el uso inteligente de la banda ancha de Internet.
El archivo de firma es el punto clave en el sistema IPS. Es similar a los archivos de definicin de virus en los
programas antivirus de su ordenador. IPS utiliza este archivo para equiparar paquetes procedentes del router
y realizar las acciones pertinentes en cada caso. Hasta ahora, el router Wireless-N se ha suministrado con el
archivo de firma versin 1.1.4 y con un total de 1.048 reglas. Las reglas abarcan las siguientes categoras:
DDoS, Desbordamiento de bfer, Control de acceso, Exploracin, Troyanos, Varios, P2P (de igual a igual),
IM (mensajera instantnea), Virus, Gusanos y Ataques web.
Se insta a los clientes a que actualicen con regularidad su archivo de firma IPS a fin de prevenir cualquier tipo de
ataque en Internet.
Ah es donde reside la utilidad de una red privada virtual. Las redes privadas virtuales se llaman as porque
aseguran los datos que salen fuera de la red como si estuvieran dentro de ella.
Cuando los datos se envan desde su ordenador a travs de Internet, siempre estn expuestos a los ataques.
Puede que ya disponga de un cortafuegos, que ayudar a proteger los datos que se mueven por la red frente a las
entidades exteriores a la red que puedan daarlos o interceptarlos, pero una vez que los datos salgan de la red,
cuando los enva a alguien a travs de correo electrnico o cuando se comunica con alguien a travs de Internet,
el cortafuegos ya no podr proteger dichos datos.
En este punto, sus datos estarn a expuestos a hackers que utilizan diversos mtodos para robar no slo los
datos que est transmitiendo, sino tambin sus datos de inicio de sesin y de seguridad de la red. Algunos de los
mtodos mas habituales son los siguientes:
1) Simulacin de direccin MAC
Los paquetes que se transmiten a travs de una red, tanto una red local como Internet, van precedidos de un
encabezado de paquete. Estos encabezados de paquete contienen la informacin de origen y destino para que
dicho paquete se transmita eficazmente. Un hacker puede utilizar esta informacin para simular (o falsificar) una
direccin MAC autorizada en la red. Con esta direccin MAC simulada, el hacker tambin puede interceptar la
informacin dirigida a otro usuario.
2) Rastreo de datos
El rastreo de datos es un mtodo utilizado por los hackers para obtener los datos de red a medida que viajan
a travs de redes inseguras, como Internet. Las herramientas para llevar a cabo esta actividad, como los
analizadores de protocolos y las herramientas de diagnstico de red, estn a menudo incorporadas en los
sistemas operativos y permiten ver los datos en formato de texto.
Captulo 3: Planificacin de la red privada virtual (VPN)
Por qu necesito una red privada virtual?
3) Ataques de intermediario
Una vez que el hacker ha simulado o rastreado suficiente informacin, puede llevar a cabo un ataque de
intermediario. Este ataque se lleva a cabo cuando los datos se transmiten de una red a otra, redirigiendo los
datos a un nuevo destino. Aunque el destinatario previsto no recibe los datos, la persona que los enva tiene la
impresin de que s lo han hecho.
Estos son tan slo unos pocos de los mtodos que utilizan los hackers, que continuamente estn desarrollando
nuevos. Sin la seguridad de su red privada virtual, sus datos estn constantemente expuestos a este tipo de
ataques cuando viajan a travs de Internet. Los datos que viajan a travs de Internet pasan a menudo a travs de
varios servidores distintos en todo el mundo antes de llegar a su destino final. Es un largo camino el que recorren
los datos inseguros y es ah donde la red privada virtual cumple su objetivo.
Qu es una VPN?
Una VPN, o red privada virtual, es una conexin entre dos puntos finales, un router de VPN, por ejemplo,
en distintas redes que permite enviar los datos de forma segura a travs de una red compartida o pblica,
como Internet. Esto establece una red privada que puede enviar datos de forma segura entre estas dos
ubicaciones o redes.
Esto se lleva a cabo creando un tnel. Un tnel de red privada virtual conecta los dos equipos o redes y permite
que los datos se transmitan a travs de Internet como si todava estuvieran dentro de dichas redes. No se trata de
un tnel en sentido literal, sino de una conexin que se protege mediante el cifrado de los datos enviados entre
las dos redes.
Hay dos modos muy utilizados para crear un tnel seguro en Internet, IPsec (seguridad IP) y SSL (Secure Sockets
Layer). IPsec se ejecuta sobre la capa IP y SSL en las sesiones HTTP. IPsec proporciona un mejor caudal de datos
y SSL sencillez de uso sin necesidad de aplicaciones cliente VPN. El router de seguridad Gigabit Wireless-N
admite IPsec VPN para un mayor caudal de datos con seguridad.
La red privada digital se cre como una alternativa rentable a la utilizacin de una lnea privada alquilada y exclusiva
para una red privada. Utilizando tcnicas de cifrado y autenticacin estndar, IPSec, abreviatura de Internet Protocol
Security (Seguridad del Protocolo Internet), la red privada virtual crea una conexin segura que, de hecho, funciona
como si estuviera conectado directamente a su red local. La conexin de red privada virtual se puede utilizar para
crear redes seguras que enlazan una oficina central con las sucursales, los teletrabajadores y/o los profesionales
que estn fuera de la oficina (los viajeros se pueden conectar a un router de red privada virtual utilizando cualquier
ordenador que disponga del software cliente de red privada virtual Linksys).
Para obtener informacin e instrucciones adicionales acerca de la creacin de su propia red privada virtual,
visite el sitio Web de Linksys en la direccin www.linksys.com. Asimismo, puede consultar el Apndice B:
Uso del software Linksys QuickVPN para Windows 2000 o XP y el Apndice C: Configuracin de un tnel
IPSec entre puertas de enlace.
11
12
DIAG
IPS
Verde/Rojo. El LED IPS se ilumina cuando est activada la funcin de IPS. Si el LED
est apagado, las funciones del IPS estn desactivadas. El LED IPS est de color verde
intermitente si se detecta un ataque externo. Si el LED IPS parpadea en rojo, se ha
detectado un ataque interno.
WIRELESS
1-4 (ETHERNET)
Verde. Existen tres LED para cada puerto. Si el LED correspondiente est encendido
de forma continua, el router est conectado a un dispositivo a la velocidad indicada
a travs del puerto correspondiente (1, 2, 3 4). Si el LED parpadea, el router est
enviando o recibiendo datos activamente.
INTERNET
13
Panel posterior
Los puertos del router y el botn Reset estn situados en el panel posterior del router.
Puertos
INTERNET
1-4 (ETHERNET)
Los cuatro puertos ETHERNET se conectan a dispositivos de red, como PC, servidores
de impresin o conmutadores adicionales.
POWER
14
Antenas y posiciones
El punto de acceso se puede ubicar en tres posiciones diferentes. Puede estar en posicin horizontal, en posicin
vertical o montado en la pared.
Antena
15
16
Instrucciones de conexin
1. Antes de empezar, asegrese de que todo el hardware est apagado, incluido el router, los PC,
los concentradores, los conmutadores y el mdem por cable o DSL.
2. Conecte un extremo de un cable de red Ethernet a uno de los puertos numerados de la parte posterior del
router. Conecte el otro extremo a un puerto Ethernet en un dispositivo de red como, p. ej., un PC, servidor de
impresin, concentrador o conmutador.
Repita este paso para conectar ms PC u otros dispositivos de red al router.
3. Conecte el cable Ethernet del mdem por cable o DSL al puerto de Internet del router.
4. Encienda el mdem por cable o DSL y el otro dispositivo de red, si se utiliza.
5. Conecte el cable de alimentacin AC al puerto Power del router situado en el lateral del router y,
a continuacin, enchufe el adaptador de alimentacin a una toma de corriente.
El LED Power del panel frontal se iluminar tan pronto como el adaptador de alimentacin est correctamente
conectado.
17
Opciones de colocacin
Existen tres posibilidades para colocar el router Wireless-N. La primera posibilidad consiste en colocarlo
horizontalmente sobre una superficie, de forma que se apoye sobre sus cuatro patas de goma. La segunda
posibilidad consiste en poner en posicin vertical el router inalmbrico sobre una superficie. La tercera
posibilidad es montarlo en una pared. A continuacin se explicarn con ms detalle las opciones para ponerlo en
posicin vertical y el montaje en pared.
18
19
Configuracin bsica
Para una configuracin de red bsica, la mayora de los usuarios slo tienen que usar las siguientes pantallas de
la Utilidad:
Setup->WAN
Haga clic en la ficha Setup y, a continuacin, seleccione la pantalla WAN. Si est conectando el puerto WAN a
la WAN, seleccione el tipo de conexin a Internet segn su ISP (ADSL o mdem cable). Si no, en la mayora de
los casos, se puede dejar la configuracin predeterminada para obtener una direccin IP de puerto WAN
desde un servidor DHCP.
Setup->Advanced Routing
Haga clic en la ficha Setup y seleccione la pantalla Advanced Routing. Si est conectando el router a
Internet, deje la configuracin predeterminada. Si no, seleccione el Operation Mode Intranet Router para
desactivar la NAT (Network Address Translation).
Management (gestin)
Haga clic en la ficha Administration y seleccione la pantalla Management. Modifique la contrasea de
acceso para la utilidad web del router. El nombre de usuario y contrasea predeterminados son admin.
La mayora de los usuarios desearn personalizar sus parmetros de red inalmbrica:
Wireless (Conexin inalmbrica)
En la pantalla Wireless , cambie el SSID (identificador de conjunto de servicio) bajo la ficha Basic Wireless
Settings. Seleccione el nivel de seguridad bajo la ficha Wireless Security (seguridad inalmbrica) y
complete las opciones para el modo de seguridad seleccionado. Una vez que est configurado el modo de
seguridad adecuado, desactive SSID Broadcast en la ficha Basic Wireless Settings.
Captulo 6: Instalacin y configuracin del router
Descripcin general
20
Setup
La ficha Setup se utiliza para definir las funciones bsicas del router.
IP Version. Esta pantalla contiene las opciones para el modo IPv4 o Dual-Stack IPv4 y modo IPv6.
WAN. La configuracin de conexin a Internet se introduce y muestra en esta pantalla.
LAN. La configuracin de la red de rea local (LAN) se introduce y muestra en esta pantalla.
DMZ. La caracterstica de host DMZ permite que un usuario local se vea en Internet con el fin de usar
un servicio con fines especiales como los juegos o las videoconferencias en Internet.
Captulo 6: Instalacin y configuracin del router
Cmo acceder a la utilidad web
21
MAC Address Clone Algunos ISP requieren que se registre una direccin MAC. Esta caracterstica clona
la direccin MAC de su adaptador de red en el router, lo que evita que tenga que llamar a su ISP para cambiar
la direccin MAC registrada por la direccin MAC del router.
Advanced Routing. Seleccione el modo de funcionamiento del router ya sea conectndose a Internet
o a la Intranet (NATSelect the Routers operation mode either connecting to the Internet or Intranet (la NAT
solamente est habilitada al conectarse a Internet). Configure el enrutamiento dinmico o esttico.
El soporte del protocolo RIP del router versin 1 y 2 sirve para intercambiar automticamente informacin
de enrutamiento y establecer la tabla correspondiente.
Time. Cambie la configuracin de la hora en esta pantalla.
Wireless
Las fichas Wireless sirven para introducir varios parmetros de red inalmbrica para el punto de acceso
integrado del router.
Basic Wireless Settings. Elija en esta pantalla el modo de red inalmbrica (ej., B/G/N-Mixed), SSID
(identificador de conjunto de servicio) y el canal de radio.
Wireless Security. Use esta pantalla para configurar los parmetros de seguridad del punto de acceso
integrado.
Wireless Connection Control. Use esta pantalla para controlar las conexiones inalmbricas desde los
dispositivos cliente hasta el router.
Advanced Wireless Settings. Use esta pantalla para configurar los parmetros ms avanzados de red
inalmbrica del punto de acceso integrado (por ej., Tx Rate Limiting, limitacin de la tasa de transmisin;
Channel Bandwidth, ancho de banda del canal; etc.).
Firewall
Las fichas Firewall sirven para configurar los parmetros bsicos del servidor de seguridad, la lista de acceso
IP y los parmetros de la traduccin del puerto de la direccin de red para la seguridad de la misma.
Basic Settings Los parmetros bsicos del cortafuegos se configuran desde aqu.
IP Based ACLs. Defina la Lista de acceso con base IP para bloquear host, redes y protocolos (servicios)
especficos.
Internet Access Policy. La pantalla define el calendario temporal para permitir o bloquear completamente
el acceso a Internet o a URL concretas desde el router.
Captulo 6: Instalacin y configuracin del router
Cmo desplazarse por la utilidad
22
Single Port Forwarding. Utilice esta pantalla para configurar los servicios pblicos u otras aplicaciones
especializadas de Internet con un puerto nico en la red.
Port Range Forwarding. Utilice esta pantalla para configurar los servicios pblicos u otras aplicaciones
especializadas de Internet en la red utilizando un rango de puerto.
Port Range Triggering. Utilice esta pantalla para configurar rangos activados y rangos enviados para permitir
que aplicaciones especiales de Internet pasen a travs de este router NAT.
Service. Utilice esta pantalla para definir aplicaciones IP personalizadas con base TCP o UDP. El tipo de
servicio definido por el usuario estar disponible al definir las normas ACL con base IP.
VPN
Las fichas VPN sirven para configurar tneles VPN y cuentas para establecer un canal seguro por medio de Internet.
IPSec VPN. El router de VPN puede crear uno o varios tneles (o canales seguros) que se conectan entre dos
puntos finales, de modo que los datos o la informacin transmitida entre ellos estn seguros.
VPN Client Accounts. Utilice esta pantalla para designar los clientes de VPN y sus contraseas.
VPN Pass Through. Esta ficha permite desactivar IPSec Pass Through, PPTP Passthrough y L2TP Passthrough.
QoS
El router admite dos tipos de trfico Quality of Service (QoS).
Application-based QoS. Esta opcin permite asignar distintas prioridades de trfico para distintos tipos de
aplicaciones.
Port-based QoS. Esta opcin permite asignar prioridades de trfico en distintos puertos LAN.
Administration
Las fichas Administration sirven para la administracin de los sistemas.
Management. En esta pantalla se puede cambiar la contrasea del router, sus privilegios de acceso, la
configuracin de SNMP y la configuracin de UPnP.
Log. Esta pantalla permite la configuracin de los ajustes de inicio de sesin.
Diagnostics. En esta pantalla puede verificar la conexin entre el router y otro dispositivo de red de la
LAN o Internet.
Captulo 6: Instalacin y configuracin del router
Cmo desplazarse por la utilidad
23
Config Management. Esta pantalla permite guardar y cargar los ajustes de configuracin del router.
Factory Defaults. Si necesita restaurar los valores predeterminados de fbrica del router, utilice esta pantalla.
Firmware Upgrade. Use esta pantalla para actualizar el firmware del router.
IPS
Esta ficha sirve para la configuracin avanzada del sistema de prevencin de intrusiones (IPS, Intrusion
Prevention System) integrado con el que cuenta el router.
Configure. Las funciones del IPS se activan o desactivan desde esta pantalla.
P2P/IM. Admite o bloquea redes entre iguales (P2P) especficas y aplicaciones de mensajera instantnea
(IM, Instant Messaging).
Report. Facilita informes sobre el trfico de red y los ataques malintencionados.
Information. Facilita la versin del archivo de firma y el mbito de proteccin del sistema IPS.
L2 Switch
Esta ficha se utiliza para configurar las caractersticas de switch layer 2 en el Switch Ethernet de 4 puertos
(solamente puertos LAN).
VLAN. La asignacin de la red de rea local virtual (VLAN) se realiza en esta pantalla.
RADIUS. Se utiliza para la configuracin de los ajustes del servicio de usuario de acceso telefnico de
autenticacin remota (RADIUS).
Port Setting. Permite la configuracin de las velocidades y el dplex del puerto.
Cable Diagnostics. Se utiliza para probar los cables conectados a los puertos de la LAN.
24
Status
Esta ficha se utiliza para obtener el estado actual del router.
WAN / Gateway. En esta pantalla hay informacin bsica como la versin del firmware y la informacin de
estado del puerto WAN.
Local Network. Esta pantalla proporciona informacin de estado acerca de la red local
(cuatro puertos Ethernet).
Wireless LAN. Esta pantalla proporciona informacin de estado acerca de la LAN inalmbrica.
System Performance. Esta pantalla facilita las estadsticas de trfico de los puertos LAN y LAN inalmbrica.
VPN Clients. Esta pantalla proporciona informacin de estado acerca de los clientes de la red privada virtual
del router (puerta de enlace a cliente).
IPsec. Esta pantalla proporciona informacin de estado acerca de los tneles (entre puertas de enlace)
VPN IPSec del router.
Ficha Setup
La pantalla Setup contiene todas las funciones de configuracin bsicas del router. El router se puede utilizar en
la mayora de las configuraciones de red sin cambiar ninguno de los valores predeterminados. Es posible que
algunos usuarios necesiten introducir informacin adicional para conectar a Internet a travs de un ISP
(proveedor de servicios de Internet) o portadora de banda ancha (DSL, mdem por cable).
Versiones IP
IPv4 Only. Esta opcin utiliza IPv4 en Internet y en la red local.
Dual-Stack IP. Esta opcin utiliza IPv4 en Internet y usa IPV4 e IPv6 en la red local.
Haga clic en el botn Save Settings para guardar la configuracin de red o haga clic en el botn Cancel
Changes para deshacer los cambios.
Figura 6-3: Setup - IP Versions
Captulo 6: Instalacin y configuracin del router
Ficha Setup
25
WAN
La pantalla WAN Setup facilita las configuraciones de Tipo de conexin a Internet y DDNS en el puerto WAN del
router inalmbrico. Antes de comenzar, debe saber el Tipo de conexin a Internet y los parmetros que utiliza
su proveedor de servicios de Internet (ISP). Si el router se utiliza para la Intranet, puede usar la configuracin
predeterminada en la mayora de los casos. Si desea utilizar la caracterstica DNS dinmica, tendr que
suscribirse a un servicio DDNS.
IP esttica
Si su conexin utiliza una direccin IP permanente para conectar a Internet, seleccione Static IP.
Internet IP Address. Se trata de la direccin IP del router en el puerto WAN que se puede ver desde Internet.
El ISP le proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router en el puerto WAN. Su ISP le facilitar est
informacin as como la Direccin IP.
Default Gateway. Su ISP le facilitar la direccin de la puerta de enlace predeterminada (router) para
acceder a Internet.
Primary DNS (necesaria) y Secondary DNS (opcional). Su ISP le facilitar al menos una direccin IP del
servidor de DNS (sistema de nombres de dominio) para resolver el nombre del host a la asignacin de la
direccin IP.
Figura 6-5: Setup - WAN (Static IP)
26
PPPoE
La mayora de los ISP basados en DSL utilizan PPPoE (protocolo a travs de Ethernet punto a punto) para
establecer las conexiones a Internet. Si est conectado a Internet a travs de una lnea DSL, consulte con su
ISP para ver si utiliza PPPoE. En caso afirmativo, deber habilitar PPPoE.
User Name y Password. Introduzca el nombre de usuario y la contrasea que le facilite su ISP para la
autentificacin PPPoE.
Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexin a Internet
despus de que est inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado
la conexin a Internet debido a la inactividad, Connect on Demand permite al router restablecer
automticamente la conexin tan pronto como intente acceder de nuevo a Internet. Si desea activar Connect
on Demand, haga clic en la opcin Connect on Demand e introduzca en el campo Max Idle Time el nmero
de minutos que desea que transcurran antes de que finalice la conexin a Internet. Utilice esta opcin para
minimizar el tiempo de conexin de su DSL si le cobran por tiempo. Esta opcin est desactivada de manera
predeterminada.
Figura 6-6: Setup - WAN (PPPoE)
Keep Alive Redial period. Esta opcin permite que el router compruebe peridicamente la conexin a
Internet. Si est desconectado, el router restablecer automticamente la conexin. Para utilizar esta opcin,
haga clic en la opcin situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con
la que desea que el router compruebe la conexin a Internet. La opcin est activada de manera
predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opcin para
minimizar el tiempo de respuesta de su conexin a Internet, ya que siempre va a estar conectado.
PPTP
El protocolo de tnel punto a punto (PPTP) es un servicio que se aplica a las conexiones slo en Europa e Israel.
IP Address. Se trata de la direccin IP del router, cuando se ve desde la WAN o desde Internet. El ISP le
proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router. Su ISP le facilitar la Mscara de subred y la
direccin IP.
Default Gateway. Su ISP le facilitar la direccin IP de la puerta de enlace predeterminada.
PPTP Server. Introduzca la direccin IP del servidor de PPTP.
User Name y Password. Introduzca el nombre de usuario y la contrasea que le facilite su ISP.
Figura 6-7: Setup - WAN (PPTP)
Captulo 6: Instalacin y configuracin del router
Ficha Setup
27
Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexin a Internet
despus de que est inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado
la conexin a Internet debido a la inactividad, Connect on Demand permite al router restablecer
automticamente la conexin tan pronto como intente acceder de nuevo a Internet. Si desea activar Connect
on Demand, haga clic en la opcin Connect on Demand e introduzca en el campo Max Idle Time el nmero
de minutos que desea que transcurran antes de que finalice la conexin a Internet. Utilice esta opcin para
minimizar el tiempo de conexin de su DSL si le cobran por tiempo. Esta opcin est desactivada de manera
predeterminada.
Keep Alive Redial period. Si selecciona esta opcin, el router comprobar peridicamente la conexin a
Internet. Si est desconectado, el router restablecer automticamente la conexin. Para utilizar esta opcin,
haga clic en la opcin situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con
la que desea que el router compruebe la conexin a Internet. La opcin est activada de manera
predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opcin para
minimizar el tiempo de respuesta de su conexin a Internet, ya que siempre va a estar conectado.
28
L2TP
El Layer 2 Tunneling Protocol (L2TP) es un servicio que crea un tnel para protocolo punto a punto (PPP) a
travs de Internet. Se utiliza principalmente en los pases europeos. Consulte con su ISP para obtener la
informacin de configuracin necesaria.
IP Address. Se trata de la direccin IP del router, cuando se ve desde la WAN o desde Internet.
El ISP le proporcionar la direccin IP que debe especificar aqu.
Subnet Mask. Se trata de la mscara de subred del router. Su ISP le facilitar la Mscara de subred y la
direccin IP.
Gateway. Su ISP le facilitar la direccin de la Direccin IP de la puerta de enlace predeterminada.
L2TP Server. Introduzca la direccin IP del servidor de L2TP.
User Name y Password. Introduzca el nombre de usuario y la contrasea que le facilite su ISP.
Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexin a Internet
despus de que est inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado
la conexin a Internet debido a la inactividad, Connect on Demand permite al router restablecer
automticamente la conexin tan pronto como intente acceder de nuevo a Internet. Si desea activar Connect
on Demand, haga clic en la opcin Connect on Demand e introduzca en el campo Max Idle Time el nmero
de minutos que desea que transcurran antes de que finalice la conexin a Internet. Utilice esta opcin para
minimizar el tiempo de conexin de su DSL si le cobran por tiempo. Esta opcin est desactivada de manera
predeterminada.
Keep Alive Redial period. Si selecciona esta opcin, el router comprobar peridicamente la conexin
a Internet. Si est desconectado, el router restablecer automticamente la conexin. Para utilizar esta
opcin, haga clic en la opcin situada al lado de Keep Alive. En el campo Redial Period, especifique la
frecuencia con la que desea que el router compruebe la conexin a Internet. La opcin est activada de
manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opcin
para minimizar el tiempo de respuesta de su conexin a Internet, ya que siempre va a estar conectado.
29
Size: Cuando se selecciona Manual en el campo MTU, est activada esta opcin. La configuracin recomendada
para este campo es 1500 (tamao MTU estndar en medios Ethernet).
30
DDNS
El router ofrece una caracterstica de Sistema de nombre de dominio dinmico (DDNS). DDNS permite asignar un
host y un nombre de dominio fijos a una direccin IP de Internet dinmica. Esta opcin resulta til cuando se es
el host de su propia pgina web, servidor FTP u otro servidor tras el router.
Antes de poder utilizar esta funcin, hay que suscribirse al servicio DDNS en DynDNS.org o TZO.com.
DDNS Service. Si su servicio DDNS lo proporciona DynDNS.org, seleccione DynDNS.org en el men desplegable.
Si su servicio DDNS lo proporciona TZO.com, seleccione TZO.com en el men desplegable. Para deshabilitar el
servicio DDNS, seleccione Disabled.
DynDNS.org
User Name, Password, and Host Name. Introduzca el nombre de usuario, contrasea y nombre del host de la
cuenta configurada con DynDNS.org.
Figura 6-11: Setup - WAN (DynDNS.org)
Status. Aqu se muestra el estado de la conexin del servicio DDNS.
TZO.com
E-mail Address, TZO Password, and Domain Name. Introduzca la direccin de correo electrnico,
la contrasea y el nombre de dominio de la cuenta configurada con TZO.
Status. Aqu se muestra el estado de la conexin del servicio TZO.
Una vez introducida la informacin necesaria, el router informar al servicio DDNS de su direccin IP WAN
(Internet) actual siempre que dicha direccin cambie. Si utiliza TZO, NO debe utilizar el software TZO para realizar
esta actualizacin de direccin IP.
Botn Connect: Cuando est activado el DDNS, se muestra el botn Conectar. Este botn se utiliza para
actualizar manualmente la informacin de la direccin IP en el servidor DDNS. Tambin se actualiza el rea de
estado de esta pantalla.
Figura 6-12: Setup - WAN (TZO.com)
Haga clic en el botn Save Settings para guardar la configuracin de red o haga clic en el botn Cancel
Changes para deshacer los cambios.
31
LAN
La seccin de configuracin de LAN permite cambiar los ajustes de red local del router en los cuatro puertos
Ethernet.
IPv4
Aqu se muestran la direccin IPv4 local y la mscara de subred del router. En la mayora de los casos,
puede mantener los valores predeterminados.
Local IP Address. Introduzca la direccin IPv4 en la red local. El valor predeterminado es 192.168.1.1.
Subnet Mask. Seleccione la mscara de subred del men desplegable. El valor predeterminado es
255.255.255.0.
Starting IP Address. Introduzca un valor que el servidor DHCP utilice inicialmente al emitir direcciones IP.
El valor seguir automticamente la configuracin de la direccin IP local. Normalmente, se asigna la primera
direccin IP para el router (ej.: 192.168.1.1) de manera que se puedan asignar direcciones IP a otros dispositivos
empezando desde la 2 direccin IP (ej.: 192.168.1.2). La ltima direccin de la subred es para la difusin de la
subred (ej.: 192.168.1.255), para que la direccin no se pueda asignar a ningn host.
Maximum Number of DHCP Users. Introduzca el nmero mximo de PC para los que desea que el servidor
DHCP asigne direcciones IP. Este nmero no puede ser mayor que las direcciones host disponibles en la subred
(ej.: 253 para /24 subred). Para determinar el rango de la direccin IP de DHCP, aada la direccin IP inicial
(p. ej., 100) al nmero de usuarios de DHCP.
Client Lease Time. Es la cantidad de tiempo que un cliente DHCP puede mantener la direccin IP asignada antes
de que enve una solicitud de renovacin al servidor DHCP. El valor predeterminado es 0, que quiere decir un da.
Static DNS 1-3. Si corresponde, introduzca las direcciones IP de sus servidores DNS.
Captulo 6: Instalacin y configuracin del router
Ficha Setup
32
WINS. El servicio de nombres de Internet de Windows (WINS) realiza una funcin de resolucin de nombres
(parecido al DNS) en el entorno de red de Windows. Puede servir para determinar la direccin IP de un PC
Windows remoto a partir del nombre. Si tiene un servidor WINS, introduzca aqu la direccin IP de dicho servidor.
En caso contrario, djelo en blanco.
IPv6
IPv6 Address. Si ha seleccionado la opcin dual-stack en la pantalla IP Versions Setup, introduzca la direccin
IPv6 en el lado LAN del router.
Prefix Length. Introduzca la longitud del prefijo de IPv6. La predeterminada es 64, y no debera ser necesario
cambiarla.
Router Advertisement. Al habilitar esta opcin, el router puede enviar, peridicamente, paquetes de anuncio de
router IPv6. Esto sirve para que los host IPv6 sepan cul es su prefijo IPv6 y configuren automticamente su
direccin IPv6.
Primary DNS. Introduzca la direccin IPv6 preferida del servidor DNS.
Secondary DNS. Introduzca la direccin IPv6 alternativa del servidor DNS.
Haga clic en el botn Save Settings para guardar la configuracin de red o haga clic en el botn Cancel
Changes para deshacer los cambios.
33
DMZ
La pantalla DMZ permite que un PC local se vea en Internet para utilizar un servicio con fines especiales, como
los juegos o las videoconferencias en Internet. El host DMZ reenva trfico a todos los puertos del PC especificado
de forma simultnea, al contrario que el Port Range Forwarding (reenvo de rango de puertos), que solamente
puede enviar un mximo de 10 rangos de puertos.
DMZ Hosting. Esta caracterstica permite que un PC local se vea en Internet para utilizar
un servicio con fines especiales como los juegos o las videoconferencias en Internet. Para utilizar esta
caracterstica, seleccione Enabled. Para desactivar la caracterstica DMZ, seleccione Disabled.
DMZ Host IP Address. Para ver un PC, introduzca la direccin IP del ordenador.
Haga clic en el botn Save Settings para guardar la configuracin de red o haga clic en el botn Cancel
Changes para deshacer los cambios.
Haga clic en Save Settings para guardar la configuracin de la clonacin MAC o, si no, haga clic en Cancel
Changes para deshacer los cambios.
34
Advanced Routing
Operating Mode
Seleccione el modo de funcionamiento que utilizar el router.
Internet Gateway. Este es el modo de funcionamiento normal. Permite a todos los dispositivos de la LAN
compartir la misma direccin IP de WAN (Internet). En el modo de Puerta de enlace de Internet, est activado el
mecanismo de NAT (traduccin de direcciones de red).
Intranet Router. Necesitar otro router para que acte como la puerta de enlace de Internet, o bien, se debern
asignar direcciones IP de Internet (fijas) a todos los PC de la LAN. En el modo de router de Intranet, el mecanismo
NAT est desactivado.
Dynamic Routing
La caracterstica de enrutamiento dinmico del router se puede utilizar para establecer automticamente una
tabla de enrutamiento por medio de un intercambio de bases de datos con routers de igual a igual (que ejecuten
el mismo protocolo de enrutamiento). El router admite las versiones RIP (Routing Information Protocol) 1 y 2.
RIP. El router, utilizando el protocolo RIP, calcula la ruta ms eficaz para que viajen los paquetes de datos de la
red entre el origen y el destino, basndose en las rutas ms cortas.
RIP Send Packet Version. Seleccione la versin de paquetes RIP que quiere enviar a los iguales:
RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versin admitida por el resto de los router de la LAN.
RIP Recv Packet Version: Seleccione la versin de paquetes RIP que quiere recibir de los iguales:
RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versin admitida por el resto de los router de la LAN.
35
Static Routing
En ocasiones, es posible que prefiera utilizar rutas estticas para crear la tabla de enrutamiento, en lugar de
utilizar protocolos de enrutamiento dinmicos. Las rutas estticas no necesitan recursos de CPU para
intercambiar informacin con un router de igual. Tambin se pueden utilizar rutas estticas para conectar con
routers de igual que no admiten protocolos de enrutamiento dinmico. Las rutas estticas se pueden utilizar
junto con rutas dinmicas. Tenga cuidado de no introducir bucles de enrutamiento en la red.
Para configurar el enrutamiento esttico, debe aadir entradas de enrutamiento en la tabla de enrutamiento que
indica al dispositivo dnde debe enviar los paquetes a IP de destino concretos.
Para crear una entrada de ruta esttica, introduzca los datos siguientes:
1. Select Set Number. Seleccione el nmero de conjunto (nmero de entrada en la tabla de enrutamiento) que
desea ver o configurar. Si es necesario, haga clic en Delete This Entry para borrar la entrada.
2. Destination IP Prefix. Introduzca la direccin de red del segmento de LAN remota. Para un dominio IP de
Clase C estndar, la direccin de red son los tres primeros campos de la IP de LAN de destino; el ltimo
campo debe ser cero.
3. Subnet Mask. Introduzca la mscara de subred utilizada en el dominio IP de la LAN de destino. Para los
dominios IP de Clase C, la mscara de subred es 255.255.255.0.
4. Next Hop Router. Introduzca el router de salto siguiente utilizado para llegar a la LAN de destino, tal y como
se define en el Paso (2).
5. Hop Count (max. 15): Este valor facilita el nmero de routers por los que pasa un paquete de datos antes de
llegar a su destino. Se utiliza para definir la prioridad de la ruta que utilizar si hubiera un conflicto entre una
ruta esttica y una dinmica.
Botn Show Routing Table. Haga clic en este botn para ver la tabla de enrutamiento establecida, ya se por
mtodos de enrutamiento dinmicos o estticos.
Haga clic en el botn Save Settings para guardar la configuracin de enrutamiento, haga clic en el botn
Cancel Changes para deshacer los cambios o haga clic en el botn Show Routing Table para ver la tabla de
enrutamiento actual.
Captulo 6: Instalacin y configuracin del router
Ficha Setup
36
Time
Se puede definir la hora del router de modo manual o automtico, utilizando el Servidor de hora. Por defecto se
hace Automticamente.
Manually
Si desea introducir manualmente la fecha y la hora, seleccione Date en los campos desplegables e introduzca
la hora, minutos y segundos en el campo Time utilizando el formato de 24 horas (por ejemplo, las 10:00 p.m.
se introducir como 22:0:0).
Automatically
Time Zone. Seleccione la zona horaria de su ubicacin y la configuracin de la hora se sincronizar a travs de
Internet con Servidores pblicos NTP (Network Time Protocol).
User Defined NTP Server. Si desea utilizar su propio servidor NTP, seleccione la opcin Enabled. Por defecto
est deshabilitado.
NTP Server IP Address. Introduzca la direccin IP de su propio servidor NTP.
Haga clic en el botn Save Settings para guardar la configuracin de enrutamiento, haga clic en el botn
Cancel Changes para deshacer los cambios o haga clic en el botn Show Routing Table para ver la tabla de
enrutamiento actual.
37
Ficha Wireless
Basic Wireless Settings
Cambie los parmetros bsicos de su red inalmbrica en esta pantalla.
Basic Settings
Configure los atributos bsicos de la red inalmbrica para el router inalmbrico.
SSID Name. El SSID es el nombre exclusivo compartido entre todos los dispositivos en una red inalmbrica.
Se distingue entre letras maysculas y minsculas, no debe superar 32 caracteres alfanumricos, y puede
contener cualquier carcter del teclado. Asegrese de que este ajuste sea el mismo para todos los dispositivos
en su red inalmbrica. El nombre SSID por defecto es linksys-n.
Wireless Network Mode. Seleccione uno de los modos siguientes. Por defecto es B/G/N-Mixed.
B-Only: Todos los dispositivos inalmbricos cliente pueden conectarse al router inalmbrico a tasas de datos
Wireless-B con una velocidad mxima de 11 Mbps.
G-Only: Ambos dispositivos inalmbricos cliente Wireless-N y Wireless-G pueden conectarse al punto de
acceso a tasas de datos Wireless-G con una velocidad mxima de 54 Mbps. Los clientes Wireless-B no
pueden conectarse en este modo.
N-Only: Slo los dispositivos inalmbricos cliente Wireless-N pueden conectarse a tasas de datos Wireless-N
con una velocidad mxima de 300 Mbps.
B/G-Mixed: Ambos dispositivos inalmbricos cliente Wireless-B y Wireless-G pueden conectarse a sus tasas
de datos respectivas. Los dispositivos Wireless-N pueden conectarse a tasas de datos Wireless-G.
G/N-Mixed: Ambos dispositivos inalmbricos cliente Wireless-G y Wireless-N pueden conectarse a sus tasas
de datos respectivas. Los clientes Wireless-B no pueden conectarse en este modo.
B/G/N-Mixed: Todos los dispositivos inalmbricos cliente pueden conectarse a sus tasas de datos
respectivas en este modo mixto.
Disabled: Deshabilita la conectividad inalmbrica por completo. Esto podra ser til durante el
mantenimiento del sistema.
38
Wireless Channel. Seleccione el canal adecuado a utilizar entre su router inalmbrico y sus dispositivos
clientes. El canal predeterminado es el 6. Tambin puede seleccionar Auto para que su router inalmbrico
seleccione el canal con menor cantidad de interferencia inalmbrica mientras el sistema se enciende.
La seleccin automtica de canal se iniciar al hacer clic en el botn Save Settings y tardar varios segundos
en explorar todos los canales para identificar el mejor canal. Para la opcin del canal Wireless-N a 40 MHz
(vase la ficha Wireless - Advanced Wireless Settings), el router inalmbrico seleccionar automticamente
el canal de 20 MHz adyacente para combinarlos en un canal ms ancho.
SSID Broadcast. Esta opcin permite difundir el SSID en su red. Puede que desee habilitar esta funcin mientras
configura su red, pero asegrese de que la deshabilita al finalizar. Con esta funcin habilitada, alguien podra
obtener fcilmente la informacin del SSID con un software de exploracin o Windows XP, y conseguir acceso no
autorizado a su red. Haga clic en Enabled para difundir el SSID a todos los dispositivos inalmbricos en el rea
de cobertura. Haga clic en Disabled para aumentar la seguridad de la red e impedir que el SSID aparezca visible
en los ordenadores en red. El valor por defecto es Enabled para ayudar a los usuarios a configurar su red antes
de utilizarla.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.
39
Wireless Security
Cambie en esta pantalla los parmetros de seguridad inalmbrica del router inalmbrico.
Wireless Security
Security Mode. Seleccione el modo de seguridad inalmbrica que desee utilizar, WPA-Personal,
WPA2-Personal, WPA2-Personal Mixed, WPA-Enterprise, WPA2-Enterprise, WPA2-Enterprise Mixed,
o WEP (WPA es el acrnimo de Wi-Fi Protected Access, que es un estndar de seguridad ms slido que
la encriptacin WEP y compatible con el estndar ms reciente IEEE 802.11e. WEP es el acrnimo de Wired
Equivalent Privacy, Enterprise se refiere al uso de un servidor RADIUS para la autenticacin, siendo RADIUS
el acrnimo de Remote Authentication Dial-In User Service). Consulte las instrucciones adecuadas siguientes
despus de seleccionar los parmetros Authentication Type y SSID Interoperability . Para deshabilitar
la seguridad inalmbrica por completo, seleccione Disabled. Por defecto est Disabled.
Wireless Isolation (aislamiento inalmbrico) (dentro de SSID). Cuando est deshabilitado, los PC con
conectividad inalmbrica que se asocian al mismo nombre de red (SSID), pueden ver y transferir archivos
entre ellos. Habilitando esta funcionalidad, los PC con conectividad inalmbrica podrn verse entre s.
Esta funcionalidad es muy til al configurar una ubicacin con un punto de acceso inalmbrico. Por defecto
est Disabled (deshabilitado).
La seccin siguiente describe las opciones detalladas para cada modo de seguridad.
Disabled
Para deshabilitar la seguridad inalmbrica por completo, seleccione Disabled.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al router
inalmbrico con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
40
WPA2-Personal
WPA Algorithms. WPA2 siempre usa AES para la encriptacin de datos.
WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
WPA2-Personal Mixed
Este modo de seguridad permite la transmisin desde WPA-Personal hasta WPA2-Personal. Puede tener
dispositivos clientes que utilicen WPA-Personal o WPA2-Personal. El router inalmbrico seleccionar
automticamente el algoritmo de encriptacin utilizado por cada dispositivo cliente.
WPA Algorithms. El modo mixto selecciona automticamente TKIP o AES para la encriptacin de datos.
WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
41
WPA-Enterprise
Esta opcin presenta WPA usado en coordinacin con un servidor RADIUS para la autenticacin del cliente
(esto slo debe usarse cuando se conecta un servidor RADIUS al router inalmbrico).
RADIUS Server IP Address. Introduzca la direccin IP del servidor RADIUS.
RADIUS Server Port. Introduzca el nmero de puerto utilizado por el servidor RADIUS. Por defecto es 1812.
WPA Algorithms. WPA le ofrece dos mtodos de encriptacin, TKIP y AES para la encriptacin de datos.
Seleccione el tipo de algoritmo que desee utilizar, TKIP o AES. Por defecto es TKIP.
Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalmbrico y por el servidor
RADIUS.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
WPA2-Enterprise
Esta opcin presenta WPA2 usado en coordinacin con un servidor RADIUS para la autenticacin del cliente
(esto slo debe usarse cuando se conecta un servidor RADIUS al router inalmbrico).
RADIUS Server IP Address. Introduzca la direccin IP del servidor RADIUS.
RADIUS Server Port. Introduzca el nmero de puerto utilizado por el servidor RADIUS. Por defecto es 1812.
WPA Algorithms. WPA2 siempre usa AES para la encriptacin de datos.
Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalmbrico y por el servidor
RADIUS.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
42
WPA2-Enterprise Mixed
El modo de seguridad soporta la transmisin desde WPA-Enterprise hasta WPA2-Enterprise. Puede tener
dispositivos clientes que utilicen WPA-Enterprise o WPA2-Enterprise. El router inalmbrico seleccionar
automticamente el algoritmo de encriptacin utilizado por cada dispositivo cliente.
RADIUS Server IP Address. Introduzca la direccin IP del servidor RADIUS.
RADIUS Server Port. Introduzca el nmero de puerto utilizado por el servidor RADIUS. Por defecto es 1812.
WPA Algorithms. El modo mixto selecciona automticamente TKIP o AES para la encriptacin de datos.
Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalmbrico y por el servidor
RADIUS.
Key Renewal Timeout. Introduzca un tiempo de espera de renovacin de claves, que indica al punto de acceso
con qu frecuencia cambiar las claves de encriptacin. Por defecto es 3600 segundos.
WEP
Este modo de seguridad se define en el IEEE 802.11 original. Este modo no se recomienda ahora debido a su
dbil proteccin de seguridad. Se insta a los usuarios a migrar a WPA o WPA2.
Authentication Type. Seleccione el tipo de autenticacin 802.11 como Open System (sistema abierto) o Shared
Key (clave compartida). Por defecto es Open System.
Default Transmit Key. Seleccione la clave a utilizar para la encriptacin de datos.
WEP Encryption. Seleccione un nivel de encriptacin WEP, 64 bits (10 dgitos hex) o 128 bits (26 dgitos hex).
Passphrase. Si desea generar las claves WEP utilizando una frase de paso, introduzca la frase clave en el campo
correspondiente y haga clic en Generate para generar la clave.
Key 1-4. Si desea introducir claves WEP manualmente, rellene los campos provistos. Cada clave WEP puede
incluir las letras A a F y los nmeros 0 a 9. Debera tener 10 caracteres de longitud para encriptacin de
64 bit o 26 caracteres de longitud para encriptacin de 128 bit.
Tx Key. Seleccione una de las claves que se van a utilizar para la encriptacin de datos (al introducir
manualmente varias claves WEP).
43
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
Connection Control
Hay dos formas de controlar la conexin (asociacin) de dispositivos inalmbricos cliente. Seleccione Prevent
para impedir que ciertos dispositivos cliente especficos se conecten al router inalmbrico, o seleccione
Allow para permitir que slo ciertos dispositivos cliente especficos se conecten al router inalmbrico.
Los dispositivos cliente se especifican por sus direcciones MAC. El valor por defecto es Allow slo dispositivos
cliente especficos.
En lugar de introducir manualmente las direcciones MAC de cada cliente, el router inalmbrico proporciona una
forma sencilla para seleccionar un dispositivo cliente especfico de la tabla de asociacin de clientes. Haga clic
en este botn y aparecer una ventana que le permitir seleccionar una direccin MAC de la tabla. La direccin
MAC seleccionada se introducir en la lista de control de conexin.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda.
Figura 6-29: Seleccione MAC Address en
Wireless Client List
44
Advanced Wireless
Puede cambiar los siguientes parmetros avanzados (algunos slo para Wireless-N) para este router inalmbrico.
Las tasas de datos Wireless-N se clasifican en 16 nmeros MCS (0-15). MCS quiere decir Modulation and Coding
Scheme. Para el mismo nmero MCS, la tasa de datos cambia de acuerdo con los parmetros Channel
Bandwidth y Guard Interval. Puede ver el cambio a travs del men desplegable de Tx Rate Limiting
(11n clients).
Channel Bandwidth. Puede seleccionar manualmente el ancho de banda del canal para las conexiones
Wireless-N. Cuando se establece a 20 MHz, slo se utiliza el canal de 20 MHz. Cuando se establece a 40 MHz, las
conexiones Wireless-N utilizarn el canal de 40 MHz pero Wireless-B y Wireless-G continuarn utilizando el canal
de 20 MHz. Por defecto es Auto.
Guard Interval. Puede seleccionar manualmente el intervalo de proteccin del canal para las conexiones
Wireless-N. Las dos opciones son Short (400ns) y Long (800ns). Por defecto es Auto.
Tx Rate Limiting (11b clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-B.
Los clientes Wireless-B pueden estar limitados a la tasa de datos especificada por IEEE 802.11b.
Por defecto es Auto.
Tx Rate Limiting (11g clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-G.
Los clientes Wireless-G pueden ser limitados a las tasas de datos especificadas por IEEE 802.11g y 802.11b.
Por defecto es Auto.
Tx Rate Limiting (11n clients). Esta opcin proporciona limitacin de la tasa en conexiones Wireless-N.
Los clientes Wireless-N pueden ser limitados a las tasas de datos especificadas por la ltima especificacin
preliminar IEEE 802.11n, IEEE 802.11g y 802.11b. La tasa de datos asociada con cada nmero MCS (0-15)
cambia de acuerdo con su seleccin en Channel Bandwidth y Guard Interval. Por defecto es Auto.
45
CTS Protection Mode. El modo de proteccin CTS (Clear-To-Send) incrementa la capacidad del router
inalmbrico para captar todas las transmisiones inalmbricas, pero reduce el rendimiento de forma drstica.
Mantenga el parmetro por defecto, Auto, para que el router inalmbrico pueda utilizar esta funcionalidad segn
lo requiera, cuando los productos Wireless-N/G no puedan transmitir al router inalmbrico en un entorno con
mucho trfico 802.11b. Seleccione Disabled si desea deshabilitar esta funcionalidad de forma permanente.
WMM. Wi-Fi Multimedia es una funcionalidad QoS definida por la WiFi Alliance antes de que se concluyera el
estndar IEEE 802.11e. Ahora, forma parte de IEEE 802.11e. Cuando est habilitada, proporciona cuatro colas
para diferentes tipos de trfico. Asigna automticamente los paquetes entrantes a las colas apropiadas
basndose en los parmetros QoS (en IP o la cabecera de capa 2). WMM proporciona la capacidad de priorizar
trfico en su entorno. Por defecto est Enabled. Seleccione High Performance (N-Only) si desea conseguir el
caudal de datos ms elevado en conexiones 11n. Tenga en cuenta que el rendimiento de los clientes 11b y 11g se
ver afectado al establecer este modo.
IOT Mode. Modo de interoperabilidad. Al habilitar este modo, el punto de acceso podr comunicarse con tarjetas
cliente comerciales de Linksys (por ej. WPC300N) a tasas de datos 11n. Este modo es una medida temporal para
tratar las diferencias de implementacin en la especificacin preliminar 802.11n. Esta opcin se eliminar en el
futuro cuando se culmine el IEEE802.11n. Por defecto est Disabled.
Beacon Interval. Este valor indica el intervalo de frecuencia de la trama de sealizacin. Una trama de
sealizacin es un paquete difundido por el router inalmbrico para mantener la red sincronizada. Una
sealizacin incluye el rea de servicio de redes inalmbricas, la direccin del router inalmbrico, la direccin de
destino del Broadcast, una marca de tiempo, los mapas indicadores del trfico de entrega y el mensaje indicador
de trfico, TIM. El valor por defecto es 100 ms.
DTIM Interval. Este valor indica la frecuencia con la que el router inalmbrico enva un mensaje de indicacin de
trfico de entrega, DTIM. Parmetros ms bajos permitirn que la conexin de red sea ms eficiente, pero
impedirn que su PC pueda entrar en el modo de suspensin para ahorrar energa. Parmetros ms altos
permitirn a su PC entrar en el modo de suspensin, ahorrando energa, pero afecta a las transmisiones
inalmbricas. El valor por defecto es 1 ms.
RTS Threshold. Este parmetro determina lo grande que puede ser un paquete antes de que el router
inalmbrico coordine la transmisin y la recepcin, para asegurar la comunicacin eficiente. Este valor debera
permanecer en su valor por defecto, 2347. Si el caudal de datos es incoherente, slo se recomienda efectuar
cambios menores.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.
46
Ficha Firewall
La ficha Firewall permite configurar caractersticas de seguridad el software tales como Firewall SPI (Stateful
Packet Inspection), Lista de acceso basada en IP, restriccin de usuarios LAN en el acceso a Internet (puerto
WAN) y la Configuracin NAPT (Network Address Port Translation) (solamente funciona con la seguridad NAT
habilitada) a servicios limitados de puertos concretos.
Tenga en cuenta que, para el trfico WAN, se aplica primero la configuracin NAPT y despus pasa la
configuracin Firewall SPI, seguido por la Lista de acceso basada en IP (que necesita ms recursos de la CPU).
Basic Settings
Firewall Firewall SPI (Stateful Packet Inspection). Cuando est habilitada esta opcin, el router realizar una
inspeccin exhaustiva de los paquetes en todo el trfico que pase por el router y dejar los paquetes que no
sigan el comportamiento de protocolo predefinido. Por defecto es Enable.
DoS Protection: Cuando est habilitada esta opcin, el router evitar los ataques DoS (Denial of Service,
denegacin de servicio) con origen en Internet. Los ataques DOS hacen que la CPU del router est tan saturada
que no pueda dar servicio al trfico normal. Por defecto es Enable.
Block WAN Request: Cuando est habilitada esta opcin, el router ignorar las solicitudes PING de Internet para
que parezca que est oculto. Por defecto es Enable.
Remote Management: Cuando est habilitada esta opcin, el router permitir el acceso a la utilidad con base
web desde Internet. Por defecto es Disable.
HTTPS: Esta opcin solamente es de utilidad cuando est habilitada la opcin Remote Management. Cuando
est habilitada esta opcin, solamente se puede acceder a la utilidad con base web a travs de la sesin HTTPS
desde el lado WAN, en lugar del HTTP. Esto conseguir que la sesin Web remota est protegida por algoritmos de
encriptacin SSL. Por defecto es Enable.
Multicast Pass-through: Cuando est habilitada esta opcin, el router permitir que entre el trfico Multicast IP
de Internet. Por defecto es Disable.
MTU: Establece el tamao mximo de paquetes de datos en la capa IP manual o automticamente desde la
negociacin. En Ethernet, el tamao mximo es 1.500 bytes. Por defecto es Auto.
47
Cambie estos parmetros como se describe aqu y haga clic en Save Settings (guardar parmetros) para aplicar
sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se
muestra informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
48
IP Based ACL
Esta pantalla muestra un resumen de la Lista de acceso con base IP configurada. La Lista de acceso se utiliza
para restringir el trfico que pasa por el router, ya sea desde el puerto WAN o desde el LAN. Hay dos modos de
restringir el trfico de datos. Se pueden bloquear tipos concretos de trfico segn las definiciones ACL y se
pueden bloquear solamente tipos concretos de trfico segn las definiciones ACL. Las reglas ACL se leern de
acuerdo con su prioridad. Si hay una coincidencia para un paquete, se realizar la accin y las siguientes reglas,
de prioridad inferior, no se compararn con el paquete.
Tenga en cuenta que, cuantas ms normas haya que comparar con los paquetes, menor ser el rendimiento.
Utilice las reglas ACL con cierta precaucin.
En la tabla hay dos normas predeterminadas que no se pueden borrar. La primera permitir que todo el trfico
que entre desde el puerto LAN pase el router. La segunda permitir todo el trfico que entra desde el puerto WAN.
Estas dos reglas tienen la menor prioridad por lo que, sin agregar ninguna regla definida por el usuario, pueden
pasar todos los paquetes tanto desde LAN como desde WAN.
Esta regla se habilitar cuando se active el botn Enable y cuando coincidan fecha y hora. Si no se da alguna de
estas condiciones, no se utilizar la regla para comparar los paquetes.
A continuacin hay una serie de descripciones de cada uno de los campos de la Tabla ACL:
Priority: Define el orden en el que se repasa cada regla con respecto a la primera. Cuanto ms bajo sea el
nmero, mayor es la prioridad. Las reglas predeterminadas siempre se repasan las ltimas.
Enable: Indica al router si la regla est activa o no. En la Tabla ACL se pueden definir reglas, pero en estado
inactivo. El administrador puede decidir cundo habilitar reglas ACL concretas de forma manual.
Action: Define el modo en que la regla va a afectar al trfico. Puede ser Allow o Deny. Si la regla coincide
y la accin es Allow, se enviar el paquete. Si la regla coincide y la accin es Deny, se dejar el paquete.
Service: Se puede seleccionar uno de los servicios predefinidos en el men desplegable o definir nuevos
servicios haciendo clic en el botn Service Management. Una vez definido su propio servicio, se enumerar
en la parte superior del men desplegable. Tambin se puede seleccionar todos mediante ALL para permitir
o bloquear todo tipo de trfico IP.
Se puede acceder a la pgina de interfaz grfica de usuario de servicio definida por el usuario desde la pantalla
Nueva regla haciendo clic en el botn Service Management, o se puede acceder a ella directamente desde la
ficha de segunda capa en Firewall.
49
Source: Es la direccin IP de origen que hay que hacer coincidir. Se puede definir una direccin IP nica
mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network
(Prefijo IP y Mscara de red), o cualquier direccin IP mediante ANY.
Destination: Es la direccin IP de destino que hay que hacer coincidir. Se puede definir una direccin IP nica
mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network
(Prefijo IP y Mscara de red), o cualquier direccin IP mediante ANY.
Time: Muestra el periodo de tiempo que estar activada esta regla (se usa junto con Date). Mediante Any Time
puede seleccionarse cualquier hora.
Date: Muestra los das de la semana en que estar habilitada esta regla se usa junto con Mediante Any Day
puede seleccionarse cualquier da.
Botn Edit: Utilice este botn para ir a la pantalla Edit IP ACL Rule y modificar dicha regla.
Botn Delete: Utilice este botn para quitar la regla ACL de la lista.
Figura 6-34: Firewall - IP Based ACL (Service definition)
A continuacin, una descripcin de los botones de la pantalla IP Based ACL:
Page Selections: Se puede seleccionar una pgina concreta de la lista ACL desde el men desplegable para
mostrarla. Tambin se puede ir navegando por ellas pgina a pgina con el botn Previous Page para
desplazarse a la pgina anterior y Next Page para desplazarse a la siguiente.
Add New Rule: Haga clic en este botn para introducir la pgina para definir una nueva regla ACL.
Disable All Rule: Haga clic en esta pgina para deshabilitar todas las reglas definidas por el usuario.
Delete All Rule: Haga clic en esta pgina para borrar todas las reglas definidas por el usuario.
Log: Si se marca esta casilla, la regla ACL crear un registro cuando haya una coincidencia de paquete.
Log Prefix: Esta cadena aparecer en la parte frontal del registro del evento coincidente.
Source Interface: Seleccione la interfaz LAN, WAN, o cualquiera mediante ANY.
Source: La direccin IP de origen que hay que hacer coincidir. Se puede definir una direccin IP nica mediante
Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y
Mscara de red), o cualquier direccin IP mediante ANY.
Destination: La direccin IP de destino que hay que hacer coincidir. Se puede definir una direccin IP nica
mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network
(Prefijo IP y Mscara de red), o cualquier direccin IP mediante ANY.
Botn Service Management: Haga clic en este botn y en la Ficha Service para agregar un nuevo tipo de
servicio al men desplegable Service.
Scheduling
Time: Introduzca el periodo de tiempo que se aplicar esta regla (se usa junto con Date (fecha)). Mediante Any
Time puede seleccionarse cualquier hora.
Date: Introduzca los das de la semana en que se aplicar esta regla (se usa junto con Time (hora)). Mediante Any
Day puede seleccionarse cualquier da.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
51
52
6. Decida qu das y a qu horas desea que se aplique esta poltica. Seleccione los das individuales durante los
que la poltica ser efectiva o seleccione Everyday (Todos los das). Introduzca un rango de horas y minutos
durante los que la poltica ser efectiva o seleccione 24 hours.
7. Si desea bloquear el acceso a los sitios Web, utilice la caracterstica Website Blocking by URL Address
o Website Blocking by Keyword.
Website Blocking by URL Address. Introduzca la URL o el nombre de dominio de los sitios web que
desee bloquear.
Website Blocking by Keyword. Introduzca las palabras clave que desea bloquear en los campos
suministrados. Si cualquiera de estas palabras clave aparece en la URL de un sitio Web, se bloquear el
acceso al sitio. Observe que slo est marcada la URL, no el contenido de cada pgina Web.
8. Haga clic en el botn Save Settings para guardar la configuracin de la poltica.
Figura 6-37: Firewall - Internet Access Policy
Summary
53
Por ejemplo, puede configurar el servidor de Web para que acepte conexiones en el puerto 80 (estndar) y en el
puerto 8080. A continuacin, active Port Forwarding y establezca el puerto externo en 80 y el puerto interno en
8080. Ahora, cualquier trfico de Internet a su servidor Web utilizar el puerto 8080, aunque los usuarios de
Internet hayan utilizado el puerto estndar, 80 (los usuarios de la LAN local pueden y deben conectarse a su
servidor Web utilizando el puerto 80 estndar).
Protocol. Seleccione el protocolo utilizado para esta aplicacin, TCP y/o UDP.
IP Address (direccin IP). Para cada aplicacin, introduzca la direccin IP del PC en el que se ejecuta la
aplicacin especfica del servidor.
Enabled. Seleccione Enabled para habilitar el reenvo de puerto para la aplicacin correspondiente del servidor.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
54
End. Este es el final del rango de puertos. Introduzca el final del rango de nmeros de puerto (puertos externos)
utilizados por el servidor o la aplicacin de Internet. Consulte la documentacin de software de la aplicacin de
Internet para obtener ms informacin si es necesaria.
Protocol. Seleccione los protocolos utilizados para esta aplicacin, TCP y/o UDP.
IP Address. Para cada aplicacin, introduzca la direccin IP del PC en el que se ejecuta la aplicacin especfica.
Enabled. Seleccione Enabled para habilitar el reenvo de puerto para la aplicacin correspondiente.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.
55
Forwarded Range. Para cada aplicacin, enumere el rango de nmeros de puerto reenviado. Estos son los
puertos utilizados por el trfico de entrada. Consulte la documentacin de la aplicacin de Internet para los
nmeros de puerto que necesite. En el primer campo, introduzca el nmero de puerto inicial del rango reenviado.
En el segundo campo, introduzca el nmero de puerto final del rango reenviado.
Enabled. Haga clic en la casilla de verificacin Enabled para habilitar el redireccionamiento del rango de puertos
para la aplicacin correspondiente.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.
56
Service
Esta pantalla permite que los usuarios definan nuevos tipos de servicio basados en TCP o UDP. Se agregar el
nuevo servicio a la tabla resumen a continuacin. Tambin aparecer en el men desplegable Service, en la
pantalla Edit IP ACL Rule.
Name: Defina el nombre del nuevo servicio. El nombre del servicio debe ser distinto del de los servicios
existentes predefinidos o definidos por el usuario.
Type: El servicio solamente puede basarse en slo UDP, slo TCP, o tanto UDP como TCP.
Start Port: Introduzca el nmero del puerto de inicio.
Finish Port: Seleccione el nmero del puerto de finalizacin. El nmero del puerto de finalizacin debe ser mayor
o igual que el de inicio.
Botn Save: Haga clic en este botn para guardar un nuevo servicio definido.
Botn Delete: Para eliminar un servicio existente, haga clic en el botn Edit al final de cada fila de la tabla
resumen.
Botn Edit: Utilice este botn para seleccionar un servicio que desee modificar o eliminar.
57
Ficha VPN
IPSec VPN
Utilice esta pantalla para crear tneles VPN entre el router y el router remoto. Todos los router de Linksys con
soporte VPN IPsec se pueden utilizar como router remoto (ej.: RVS4000, WRV54G, RV042). El router admite
tneles VPN que utilizan tecnologa IPsec (Seguridad IP). En esta pgina se puede crear, eliminar o modificar
un tnel VPN.
Select Tunnel Entry. Seleccione un tnel para configurarlo o cree uno nuevo.
Botn Delete. Haga clic en este botn para eliminar el tnel seleccionado.
Botn Summary. Al hacer clic en este botn se muestran los ajustes de todos los tneles existentes.
IPSec VPN Tunnel. Marque la opcin Enable para habilitar este tnel.
Tunnel Name. Introduzca un nombre para este tnel como, por ejemplo, Oficina de Anaheim.
58
Remote Security Gateway. Seleccione la Direccin IP del puerto WAN de la puerta enlace remota que puede
utilizar este tnel VPN. Puede ser una direccin IP nica o cualquier direccin. Si est configurado as, el router
acta como retransmisor y acepta la solicitud de cualquier puerta de enlace remota.
IP Address. Introduzca la direccin IP en el puerto WAN remoto.
Key Management
Key Exchange Method. El router admite la gestin de claves automtica y manual. Al elegir la gestin de claves
automtica, se utilizan los protocolos IKE (intercambio de claves de Internet) para negociar el material de claves
para la SA (Asociacin de seguridad). Si se selecciona la gestin de claves manual, no se necesita negociacin
de claves. Bsicamente, la gestin de claves manual se utiliza en entornos estticos pequeos o con el fin de
solucionar problemas. Observe que ambos lados deben utilizar el mismo mtodo de gestin de claves (ya sea
Auto o Manual en ambos). Para la gestin manual de claves, todas las configuraciones tienen que coincidir a
ambos lados.
Auto IKE
Encryption. El mtodo de encriptacin determina la complejidad para cifrar/descifrar los paquetes de datos.
Slo se admite 3DES. Observe que ambos lados deben utilizar el mismo mtodo de encriptacin.
Authentication. La autenticacin determina un mtodo para autentificar los paquetes de datos y asegurarse
de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos lados (VPN
endpoints [puntos finales de VPN]) deben utilizar el mismo mtodo de autenticacin.
MD5: Un algoritmo de numeracin unidireccional que produce un resumen de 128 bits.
SHA1: Un algoritmo de numeracin unidireccional que produce un resumen de 160 bits.
PFS (Perfect Forward Secrecy). Si PFS est activado, la negociacin de IKE de fase 2 generar un nuevo
material de clave para la codificacin y autenticacin del trfico de IP. Nota: ambos lados deben tener esta
opcin seleccionada.
Pre-Shared Key. IKE utiliza un campo de Clave previamente compartida para autenticar el IKE remoto
homlogo. En este campo se aceptan valores alfabticos y hexadecimales como, p. ej., My_@123
o 0x4d795f40313233; Tenga en cuenta que ambos lados deben utilizar la misma clave previamente
compartida:
Key Life Time. Este campo especifica la duracin de la clave generada por IKE. Si el tiempo acaba,
se renegociar automticamente una nueva clave. La duracin de la clave puede estar entre los 300
y los 100.000.000 segundos. La duracin predeterminada es de 3.600 segundos.
Captulo 6: Instalacin y configuracin del router
Ficha VPN
59
Manual
Encryption Algorithm. El mtodo de encriptacin determina la complejidad para cifrar/descifrar los
paquetes de datos. Slo se admite 3DES. Observe que ambos lados deben utilizar el mismo mtodo
de encriptacin.
Encryption Key. Este campo especifica una clave utilizada para codificar y descodificar los paquetes de
datos. En este campo se aceptan valores alfabticos y hexadecimales. Nota: ambos lados deben utilizar
la misma clave de encriptacin.
Authentication Algorithm. La autentificacin determina un mtodo para autentificar los paquetes de datos
y asegurarse de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos
lados (VPN endpoints [puntos finales de VPN]) deben utilizar el mismo mtodo de autenticacin.
MD5: Un algoritmo de numeracin unidireccional que produce un resumen de 128 bits.
SHA1: Un algoritmo de numeracin unidireccional que produce un resumen de 160 bits.
Authentication Key. Este campo especifica una clave utilizada para autenticar el trfico IP. En este campo se
aceptan valores alfabticos y hexadecimales. Nota: ambos lados deben utilizar la misma clave de
autenticacin.
Inbound SPI/Outbound SPI. El SPI (ndice de parmetros de seguridad) se transmite en el encabezado
ESP IPsec. Esto permite al receptor seleccionar el SA (asociacin de seguridad), bajo el que se debe procesar
un paquete. El SPI es un valor de 32 bits. Se aceptan valores decimales y hexadecimales como, p. ej.,
987654321 0x3ade68b1. Cada tnel debe tener un SPI de entrada y un SPI de salida exclusivo. No hay
dos tneles que compartan el mismo SPI. Observe que el SPI de entrada debe coincidir con el SPI de salida
del otro router y viceversa.
60
Status
Status. Este campo muestra el estado de la conexin del tnel seleccionado. El estado es conectado o
desconectado.
Botn Connect. Utilcelo para establecer una conexin para el tnel de red privada virtual actual.
Si ha realizado cambios, haga clic en Save Settings para aplicar antes los cambios.
Botn Disconnect. Utilcelo para interrumpir una conexin para el tnel de red privada virtual actual.
Botn View Log. Haga clic para ver el registro de VPN, que muestra los detalles de cada tnel establecido.
Se puede modificar el tipo de registro para que muestre solamente eventos relacionados con el tnel VPN.
Botn Advanced Settings. Si el mtodo de intercambio de claves es Automtico (IKE), este botn permite el
acceso a algunas configuraciones adicionales relacionadas con IKE. Utilcelo si el router no puede establecer
un tnel de VPN a la puerta de enlace de VPN remota; asegrese de que la configuracin avanzada coincide con
la de la puerta de enlace de VPN remota. Tenga en cuenta que la Fase
1 se utiliza para negociaciones clave y la Fase 2, para el intercambio real de datos.
61
Remote Identity. Seleccione la opcin que desee para que coincida con la configuracin de Identidad local
en el otro extremo de este tnel.
Local IP address: Direccin IP de WAN del punto final de la VPN remota.
Name: Nombre de dominio del punto final de la VPN remota.
Encryption. Algoritmo de cifrado utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste utilizado en
el otro extremo de este tnel.
Authentication. Algoritmo de autenticacin utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste
utilizado en el otro extremo de este tnel.
MD5: Un algoritmo de numeracin unidireccional que produce un resumen de 128 bits.
SHA1: Un algoritmo de numeracin unidireccional que produce un resumen de 160 bits.
Group. La configuracin de Grupo determina el tamao del bit utilizado en el intercambio IKE. Este valor debe
coincidir con el valor utilizado en el otro extremo de este tnel.
Key Life Time. Determina el intervalo de tiempo antes de que finalice la SA (asociacin de seguridad)
IKE (si es necesario, se restablecer automticamente). El uso de un periodo de tiempo corto aumenta la
seguridad, pero tambin reduce el rendimiento. Aunque esta unidad est en segundos, es habitual utilizar
periodos superiores a una hora (3.600 segundos) para la duracin de la SA.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
62
Username. Introduzca el nombre de usuario utilizando cualquier combinacin de caracteres del teclado.
Botn Edit. Este botn se utiliza para modificar el nombre de usuario, contrasea o cambiar la opcin de si se
permite al usuario cambiar su contrasea o no.
Botn Remove. Este botn se utiliza para borrar una cuenta de usuario.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.
Captulo 6: Instalacin y configuracin del router
Ficha VPN
63
VPN Passthrough
Esta pantalla permite que los usuarios utilicen sus propios algoritmos VPN para conectarse con sus router
remotos. El router inalmbrico tan slo dejar pasar el trfico.
Ipsec Passthrough. Seguridad del protocolo Internet (IPSec) es un conjunto de protocolos utilizados para
implementar el intercambio seguro de paquetes en la capa IP. La transferencia IPSec est activada por defecto
para permitir que los tneles IPSec pasen a travs del router. Para desactivar la transferencia IPsec, seleccione
Disabled.
PPTP Passthrough. El protocolo de tunelizacin punto a punto (PPTP) permite tunelizar el protocolo punto
a punto a travs de una red IP. La transferencia de PPTP est habilitada por defecto. Para desactivar la
transferencia de PPTP, seleccione Disabled.
L2TP Passthrough. El protocolo de tneles de capa 2 es parecido al PPP, pero permite que la capa 2 y la sesin
PPP terminen en distintos servidores o ubicaciones. La transferencia de L2TP est habilitada por defecto. Para
desactivar la transferencia L2TP, seleccione Disabled.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
64
Ficha QoS
QoS permite asignar prioridad al trfico de red utilizando una prioridad Application-based (como aplicaciones
de exploracin de Web, aplicaciones de FTP, etc.) o una prioridad Port-based que permite asignar prioridades a
los cuatro puertos de red fsicos. Al trfico con mayor prioridad se le asignar un mayor ancho de banda, con lo
que la latencia (o espera) es menor.
Application-based
La QoS con base de aplicacin controla la diferenciacin de prioridades para los paquetes de datos entre los
puertos LAN (incluyendo WLAN) y WAN. La QoS con base de aplicacin se consigue al ejecutar un software en la
CPU para que no pueda controlar el trfico entre las LAN, que pasan directamente por un switch de hardware.
Application-based QoS. QoS (calidad de servicio) est disabled por defecto. Cuando est habilitada,
esta opcin permite asignar prioridades en funcin del tipo de aplicacin.
Set Internet Bandwidth. Introduzca el ancho de banda aproximado para la conexin WAN. Esto ayudar a que el
algoritmo con base de software asigne ancho de banda a distintas prioridades.
Port(s)
(Puerto(s))
FTP
TCP Port 20
HTTP
TCP Port 80
Telnet
TCP Port 23
SMTP
TCP Port 25
POP3
Specific Port
(Puerto especfico)
User Defined
65
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.
Port-based
La QoS con base de puerto se implanta en el hardware de manera que pueda conseguir un mayor rendimiento.
Solamente puede controlar trfico entre los cuatro puertos LAN.
A los puertos LAN 1-4 se les puede asignar prioridad alta, media, normal o baja. El trfico de menor prioridad se
ralentizar para permitir mayor rendimiento del trfico de mayor prioridad.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
Figura 6-50: Port-based
66
Ficha Administration
Management
Local Gateway Access
Esta opcin configura las cuentas de usuario administrador para gestionar el router inalmbrico por medio de
utilidad de base Web. Solamente se crea por defecto el primer usuario. Otras cuentas no se crean de manera
predeterminada para poder dejarlas solas. Asegrese de modificar el nombre de usuario y la contrasea de la
cuenta del primer usuario al configurar el router inalmbrico por primera vez.
Gateway Userlist. En el men desplegable, seleccione un usuario que configurar.
Gateway Username. Introduzca aqu el nombre de usuario de puerta de acceso.
Gateway Password. Introduzca la contrasea de puerta de acceso.
Re-enter to Confirm. Vuelva a escribir la contrasea en este campo.
Figura 6-51: Administration - Management
SNMP
Esto configura los parmetros Simple Network Management Protocol. Los usuarios pueden utilizar un software
de gestin para leer o escribir informacin del o al dispositivo.
Device Name (nombre del dispositivo). Introduzca un nombre adecuado. Se utilizar este nombre para identificar
este dispositivo y lo mostrar el software SNMP.
SNMP. Seleccione Enable si desea utilizar SNMP. Para utilizar SNMP, necesita disponer de software SNMP en el PC.
Read Community. Introduzca el nombre de comunidad SNMP para los comandos Get (obtener) de SNMP.
Write Community. Introduzca el nombre de comunidad SNMP para los comandos Set (establecer) de SNMP.
Trap To. Introduzca la direccin IP del administrador de SNMP al que se enviarn los desvos. Si se desea, puede
dejarse en blanco.
UPnP. Universal Plug and Play permite que Windows MP y XP configuren automticamente la puerta de enlace de
Internet en su tabla de enrutamiento. Si desea utilizar UPnP, mantenga el ajuste predeterminado, Enable. De lo
contrario, seleccione Disable.
IGMP Proxy. El proxy IGMP puede facilitar la comunicacin entre los clientes y los router de IGMP. Habilite esta
caracterstica si est utilizando servicios multidifusin IP en su red.
67
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.
Log
Esta pantalla proporciona opciones para gestionar los registros del sistema. El router inalmbrico facilita cuatro
categoras de registro de eventos (Firewall, VPN, System yACL). Se puede configurar el router inalmbrico para
que le enve el registro de eventos por correo electrnico, que lo cargue en el servidor syslog o para ver el
registro localmente en el router inalmbrico.
Email Alerts. Si estn habilitadas, se enviar un correo electrnico cuando el nmero de eventos DoS exceda el
umbral definido o si el nmero total de eventos sobrepasa los 100. Si estn habilitadas, hay que proporcionar la
informacin del correo electrnico (a continuacin).
Denial of Service Thresholds. Introduzca el nmero de ataques DoS (denegacin de servicio) que necesita
detectar (y bloquear) el software del cortafuegos antes de enviar una alerta por correo electrnico. El valor
mnimo es 20, y el mximo 100. Tenga en cuenta que si se ha habilitado IPS, stes bloqueara los ataques
DoS antes de que llegaran al cortafuegos. En ese caso, por favor, revise el IPS Report (informe IPS) para ver
los detalles del evento.
SMTP Mail Server. Introduzca la direccin (nombre de dominio) o la direccin IP del servidor SMTP
que utiliza para el correo de salida.
Email Address for Alert Logs. Introduzca la direccin de correo electrnico a la que se va a enviar el registro.
Return Email Address. El correo electrnico mostrar esta direccin como la direccin del remitente.
Enable Syslog. Seleccione Enable si desea utilizar esta caracterstica.
Syslog Server. Introduzca la direccin IP en el campo Syslog Server cuando est marcado Enable Syslog.
Local Log. Habilite esta caracterstica si desea ver el registro de manera local en el router inalmbrico.
Botn View Log. Si est activado Local Log, haga clic en View Log para ver el registro de eventos en el router
inalmbrico.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings (guardar parmetros) para aplicar
sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se
muestra informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
68
Diagnostics
Ping Test Parameters
Ping Target IP. Introduzca la direccin IP o la URL que desea rastrear.
Ping Size: Introduzca el tamao del paquete que desea utilizar.
Number of Pings. Introduzca el nmero de veces que desea rastrear el dispositivo de destino.
Ping Interval: Introduzca el periodo de tiempo (en milisegundos) entre cada ping.
Ping Timeout: Introduzca el periodo de tiempo que desee (en milisegundos). Si no se recibe una respuesta
durante el periodo de ping definido, se considera que el ping ha fallado.
Botn Start Test. Haga clic en este botn para empezar la comprobacin. Aparecer una nueva pantalla
y mostrar los resultados de la comprobacin. En la parte inferior de esta pantalla se mostrar un resumen
de los resultados de los PING.
69
Config Management
Save Configuration
Botn Save Configuration to File. Haga clic en este botn para guardar la configuracin actual de su router
inalmbrico en un archivo de su PC. Introduzca el nombre de archivo en la pantalla Windows que aparecer.
Restore Configuration
Seleccione un archivo de configuracin guardado con anterioridad para restaurar la configuracin al router
inalmbrico. Esto podra ser de ayuda si se desea utilizar la misma configuracin en un hardware nuevo o tras
restaurar los valores de fbrica. Se puede introducir la ruta del archivo manualmente o utilizar el botn Browse
para seleccionar un archivo desde el sistema de archivos de Windows.
Botn Browse. Haga clic en este botn para seleccionar una configuracin previamente guardada desde el
sistema de archivos de Windows.
Botn Load. Haga clic en este botn para empezar el proceso de restauracin.
70
Factory Defaults
Restore Factory Defaults. Haga clic en este botn para reiniciar todos los ajustes de configuracin
en sus valores predeterminados. Se perdern todos los ajustes guardados cuando se restauren los ajustes
predeterminados. Despus de hacer clic en el botn, aparecer otra pantalla. Haga clic en OK para continuar.
Aparecer otra pantalla mientras se reinicia el sistema.
Firmware Upgrade
Para actualizar el firmware, descargue el ltimo firmware para el producto desde Linksys.com, extrigalo en su
ordenador y lleve a cabo los pasos siguientes:
1. File. Escriba el nombre del archivo de actualizacin de firmware extrado o haga clic en Browse para
localizar el archivo en el sistema correspondiente.
2. Start to Upgrade. Una vez seleccionado el archivo adecuado, haga clic en el botn Start to Upgrade y siga
las instrucciones en pantalla para actualizar el firmware.
Figura 6-59: Administration - Firmware Upgrade
Upgrade
71
Ficha IPS
El router inalmbrico admite IPS avanzados, parte fundamental de la estrategia de autodefensa. Permite estar al
da de las amenazas ms recientes, de manera que el trfico daino o malitencionado se identifique y clasifique
con precisin y que se detenga a tiempo. Se pueden utilizar los IPS junto con el cortafuegos, ACL con base de IP
y VPN IPsec para conseguir la mxima seguridad posible. En este router inalmbrico, los IPS estn modificados
por el hardware.
Configure las funciones IPS en esta pantalla una vez habilitados.
Configuration
IPS Function. Para habilitar o deshabilitar la funcin IPS.
Abnormally Detection
HTTP. Los ataques Web utilizan los puntos dbiles del protocolo HTTP para desencadenar el
desbordamiento de los bfer en los servidores Web. Por defecto est deshabilitado.
FTP. Los ataques FTP utilizan los puntos dbiles del protocolo FTP pare generar comandos FTP ilegales en
el servidor FTP. Por defecto est deshabilitado.
TELNET. Los ataques Telnet utilizan los puntos dbiles del protocolo TELNET para ejecutar comandos
ilegales en el servidor TELNET. Por defecto est deshabilitado.
RPC. Remote Procedure Call permite que los atacantes emitan comandos ilegales para ejecutarlos en el
servidor RPC. Por defecto est deshabilitado.
Signature Update. Para proteger la red local de las ltimas amenazas de Internet, se recomienda vivamente
actualizar el archivo de firma IPS dos veces por semana. Lo primero que hay que hacer es descargar el archivo
de firma al PC desde www.linksys.com. A continuacin, se puede seleccionar el archivo haciendo clic en el botn
Browse. Haga clic en el botn Upgrade para iniciar la actualizacin.
Botn Browse. En el campo suministrado, introduzca la ruta del nuevo archivo de firma o haga clic en el botn
Browse para encontrar dicho archivo en sus sistema de Windows.
Botn Update. Una vez seleccionado el archivo, haga clic en este botn para iniciar la actualizacin.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.
Captulo 6: Instalacin y configuracin del router
Ficha IPS
72
P2P/IM
Esta ficha permite que el administrador del sistema establezca polticas acerca del uso de software P2P o MI en
Internet.
Peer to Peer
Cuando los usuarios descargan archivos de Internet con software Peer to Peer (P2P), el ancho de banda del
puerto WAN estar ocupado. Se puede habilitar el bloqueo a las siguientes aplicaciones de software P2P.
Para las siguientes aplicaciones, est non-block (no bloqueado) de manera predeterminada:
GNUTELLA (EZPEER), FASTTRACK, KURO, EDONKEY2000, BITTORRECT, DIRECTCONNECT, PIGO y WINMX.
Instant Messenger
Lo usuarios pueden utilizar el software de MI para chatear con amigos o transferir archivos (monopolizacin del
ancho de banda). Se puede habilitar el bloqueo de las siguientes aplicaciones de software de MI. Para las
siguientes aplicaciones, est non-block (no bloqueado) de manera predeterminada.
MSN, ICQ, YAHOO MESSEGER, SKYPE, IRC, ODIGO, REDIFF, GOOGLE TALK y QQ.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga
clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de
ayuda, y puede hacer clic en More para obtener informacin adicional.
73
Report
Esta pantalla facilita el estado del historial de la red, incluyendo el trfico y un recuento de ataques, por medio de
diagramas y tablas.
Report Diagram: Esquema de veinticuatro horas que muestra el trfico y los ataques
en la red.
Attacker
Muestra la direccin IP de los atacantes y la frecuencia (nmero de veces) de los ataques en una tabla.
Attacked Category
Muestra la categora (tipo) del ataque y la frecuencia (nmero de veces) de los ataques en una tabla.
74
Information
Signature Version. La versin de firma muestra la versin de los patrones de firma cargados en el router
inalmbrico que protegen frente a las amenazas malintencionadas.
Last Time Upload. Muestra cundo se actualizaron por ltima vez los patrones de firma en el router inalmbrico.
Protect Scope. Muestra una lista de las categoras de los ataques contra los que protege la caracterstica IPS del
router. Entre ellas se incluyen DoS/DDoS, desbordamiento de bfer, ataque Web, escaneado, troyanos y MI/P2P.
75
Ficha L2 Switch
La ficha Layer 2 Switch incluye la configuracin de las caractersticas de switch de la capa 2 en los cuatro
puertos Ethernet LAN del router inalmbrico. Incluyen VLAN, configuracin de puertos, diagnstico de cables y
autentificacin RADIUS.
VLAN
Configuracin de VLAN
El router inalmbrico admite VLAN con base de puerto. Se puede asignar cada puerto a una de las cuatro VLAN o
VLAN troncal. Las etiquetas VLAN se encuentran en el interior del switch. No saldr ningn paquete del switch
con etiquetas VLAN.
Las VLAN son dominios de emisin y multidifusin. El trfico de emisin y multidifusin slo se transmite dentro
de la VLAN en la que se ha generado el trfico. Actualmente, el router inalmbrico slo admite una subred IP para
que los PC en VLAN distintas no se puedan comunicar entre s. Los PC conectados al puerto VLAN troncal son
accesibles en todas las VLAN.
Trunk Port. Seleccione uno de los puertos LAN para aceptar trfico de y hacia todas las VLAN. Por defecto es
None (ninguno).
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios, o haga clic
en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra informacin de ayuda,
y puede hacer clic en More para obtener informacin adicional.
76
RADIUS
El modo RADIUS proporciona la autentificacin de dispositivos que se conectan a los puertos LAN. Es necesario
instalar un servidor RADIUS en la red local.
Mode. Seleccione Enabled/Disabled (habilitado/deshabilitado) segn convenga.
RADIUS IP. Introduzca la direccin IP del servidor RADIUS.
RADIUS UDP Port. Identifica el puerto UDP. El puerto UDP se utiliza para verificar la autenticacin del servidor
RADIUS.
RADIUS Secret. Indica la cadena de claves utilizada para la autenticacin y codificacin de todas las
comunicaciones RADIUS entre el router inalmbrico y el servidor RADIUS. Esta clave debe coincidir con la
configuracin del servidor RADIUS.
Administration State. Determina si cada puerto necesita autentificacin RADIUS. De forma predeterminada
estn como Force Authorized para que no sea necesaria la autentificacin. Los posibles valores de campo son:
Botn Parameters. Haga clic en este botn para configurar la reautenticacin RADIUS y el tiempo de espera para
la reautenticacin y EAP.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
77
Port Settings
Port. Especifica el nmero de los cuatro puertos LAN.
Link. Muestra el modo duplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Lleno indica que la
interfaz admite la transmisin entre el dispositivo y su colaborador de enlace en ambas direcciones
simultneamente. Medio indica que la interfaz admite la transmisin entre el dispositivo y el cliente en una sola
direccin a la vez.
Mode. Especifica el modo dplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Auto Negotiation
es un protocolo entre dos colaboradores de enlace que permite a un puerto anunciar a su colaborador sus
capacidades de frecuencia de transmisin, modo dplex y control de flujos. Por defecto est en Auto
Negotiation.
Flow Control. Configure el parmetro de control de flujo en el puerto. Seleccione para habilitarlo.
Por defecto est Disabled (deshabilitado).
MaxFrame. Configure el tamao mximo de marco Ethernet que se enva o recibe en el puerto.
El predeterminado es 1518. Solamente se puede poner un valor inferior a 1518.
Cambie estos parmetros como se describe aqu y haga clic en Save Settings para aplicar sus cambios,
o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra
informacin de ayuda, y puede hacer clic en More para obtener informacin adicional.
78
Cable Diagnostics
Esta pantalla proporciona una utilidad para ayudar a resolver problemas de conectividad relacionados con el
cable ethernet.
Port. Seleccione el nmero de puerto, haga clic en el botn Apply y dar comienzo el diagnstico.
Pair. Cada cable consta de ocho patillas (cuatro pares).
Cable Length. La longitud del cable.
Status. El estado del par.
Figura 6-69: L2 Switch - Cable Diagnostics
79
Ficha Status
La ficha Status facilita el estado actual de este router inalmbrico, incluyendo WAN, LAN, LAN inalmbrica,
rendimiento del sistema, conexiones de cliente VPN y conexiones VPN IPsec.
WAN / Gateway
Esta pantalla proporciona determinada informacin bsica del router inalmbrico (ej.: versin de firmware, hora),
as como el estado de la direccin MAC/IP del puerto WAN y el estado de la conexin.
Firmware Version. Muestra la versin actual de firmware.
MAC Address. Muestra la direccin MAC de la WAN, como la ve el ISP.
Current Time. Muestra la hora actual en este router inalmbrico segn la configuracin de la ficha Setup->Time .
Figura 6-70: Status - WAN / Gateway
Internet Connection
Connection Mode. Muestra el parmetro de tipo de conexin a Internet en el puerto WAN.
Interface. Muestra el estado de la interfaz del puerto WAN (Up or Down).
IP Address. Muestra la direccin IP del puerto WAN.
Subnet Mask. Muestra la mscara de subred de la IP del puerto WAN.
Default Gateway. Muestra el router predeterminado que va a conectarse con Internet u otras redes desde el
puerto WAN.
DNS. Se muestran aqu las direcciones IP de DNS utilizadas actualmente por este router inalmbrico.
Botn DHCP Release. Haga clic en este botn para liberar la direccin IP del puerto WAN si est usando DHCP.
Botn DHCP Renew. Haga clic en este botn para renovar la direccin IP del puerto WAN si est utilizando DHCP.
80
LAN
Esta pantalla facilita determinada informacin bsica sobre los puertos LAN de este router inalmbrico.
IP Versions. Muestra las versiones IP configuradas en el lado de la LAN.
MAC Address. Muestra la direccin MAC del puerto LAN. Los cuatro puertos LAN comparten la misma
direccin MAC.
IP Address. Muestra la direccin IPv4 del puerto LAN. Los cuatro puertos LAN comparten la misma
direccin MAC.
Subnet Mask. Muestra la mscara de subred IPv4 del puerto LAN.
IPv6 Address. Si est habilitada IPv6, muestra la direccin IP IPv6 del puerto LAN.
Botn ARP Table. Haga clic en este botn para abrir la pantalla ARP Table, que muestra la tabla ARP del router
inalmbrico. La tabla ARP facilita la direccin IP de asignacin de la direccin MAC. En la pantalla ARP Table
encontrar una lista de asignacin de direcciones entre IP (capa 3) y MAC (capa 2).
81
Wireless LAN
Esta pantalla facilita determinada informacin bsica sobre la LAN inalmbrica de este router inalmbrico.
MAC Address. Muestra la direccin MAC de la interfaz de la LAN inalmbrica.
Network Mode. Muestra el modo en que funciona la red inalmbrica (ej.: B/G/N-Mixed).
Wireless SSID. Muestra el nombre (SSID) de la red inalmbrica.
Channel Bandwidth. Muestra el parmetro de ancho de banda del canal inalmbrico.
Wireless Channel. Muestra el nmero utilizado en el canal de radio inalmbrico.
Security. Displays el modo de seguridad inalmbrica.
82
System Performance
Esta pantalla facilita estadsticas de paquetes de datos en el switch de la LAN y la LAN inalmbrica del router.
Drop Received Packets. Muestra el nmero de paquetes cados despus de que fueran recibidos.
L2 Switch Ports
Tx Bytes. Muestra el nmero de bytes que se transmiten desde el puerto seleccionado.
Tx Frames. Muestra el nmero de marcos Ethernet que se transmiten desde el puerto seleccionado.
Rx Bytes. Muestra el nmero de bytes que se reciben en el puerto seleccionado.
Rx Frames. Muestra el nmero de marcos Ethernet que se reciben en el puerto seleccionado.
Tx Errors. Muestra el nmero de marcos de error que se transmiten desde el puerto seleccionado.
Rx Errors. Muestra el nmero de marcos de error que se reciben del puerto seleccionado.
83
VPN Clients
Esta pantalla muestra el estado de conexin de los clientes VPN. Los clientes VPN se configuran en el apartado
VPN->VPN Client Accounts y proporciona a los usuarios que ejecutan Linksys QuickVPN para establecer una
conexin IPsec con un router inalmbrico remoto.
Username. Muestra el nombre de usuario del cliente de VPN.
Status. Muestra el estado de la conexin del cliente de VPN.
Start Time. Muestra la hora de inicio de la sesin de VPN ms reciente para el cliente de VPN especificado.
End Time. Muestra la hora final de una sesin de VPN si se ha desconectado el cliente de VPN.
IPSec VPN
Esta pantalla muestra el estado de la conexin VPN IPsec (de puerta de enlace a puerta de enlace). Las VPN IPsec
se configuran en VPN->IPsec VPN para establecer una conexin IPsec con un router remoto VPN de Linksys.
Tunnel Name. Muestra el nombre del tnel de la conexin VPN IPsec.
Status. Muestra el estado de la conexin del cliente de VPN.
Action. Utilice el botn Connect y Disconnect para gestionar la conexin y desconexin de VPN IPsec.
Figura 6-77: Status - IPsec VPN
84
En Windows 98 y Millennium:
A. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Red.
B. En el recuadro Los siguientes componentes de red estn instalados, seleccione el TCP/IP-> asociado a
su adaptador Ethernet. Si tiene instalado un nico adaptador Ethernet, ver solamente una lnea de TCP/
IP no asociada a ningn adaptador Ethernet. Resltela y haga clic en el botn Propiedades.
C. En la ventana Propiedades de TCP/IP, seleccione la ficha Direccin IP y seleccione Especificar una
direccin IP. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado
al router. Slo podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a
192.168.1.254. Compruebe que cada direccin IP es nica para cada PC o dispositivo de red.
D. Haga clic en la ficha Puerta de enlace. El sistema solicitar la Nueva puerta de enlace. Introduzca el
valor 192.168.1.1, que es la direccin IP predeterminada del router. Haga clic en el botn Agregar para
aceptar el valor.
E. Haga clic en la ficha DNS y compruebe que est seleccionada la opcin DNS Habilitada. Introduzca
los nombres de host y de dominio (por ejemplo, Juan para el host y Home para el dominio). Introduzca el
valor DNS proporcionado por su proveedor de Internet. Si su proveedor de Internet no le ha facilitado la
direccin IP DNS, pngase en contacto con l para solicitarle dicha informacin o bsquela en su
pgina web.
F. Haga clic en el botn Aceptar de la ventana Propiedades de TCP/IP y haga clic en el botn Cerrar o
Aceptar de la ventana Red.
G. Reinicie el ordenador cuando el sistema lo solicite.
Apndice A: Solucin de problemas
Problemas y soluciones comunes
85
En Windows 2000:
A. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Conexiones de red y acceso
telefnico.
B. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
Ethernet que est utilizando y seleccione la opcin de Propiedades.
C. En el cuadro Esta conexin utiliza los componentes marcados, resalte el componente Protocolo Internet
(TCP/IP) y haga clic en el botn Propiedades. Seleccione la opcin Usar la siguiente direccin IP.
D. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado al router. Slo
podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254.
E. Introduzca la mscara de subred 255.255.255.0.
F. Introduzca la puerta de enlace predeterminada 192.168.1.1 (direccin IP predeterminada del router).
G. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e
introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de
Internet). Pngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta
informacin.
H. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en el
botn Aceptar de la ventana Propiedades de la conexin de rea local.
I. Reinicie el ordenador si el sistema lo solicita.
En Windows XP:
Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si est utilizando la
interfaz clsica (con iconos y mens iguales que en versiones anteriores de Windows), siga las instrucciones
indicadas para Windows 2000.
A. Haga clic en Inicio y Panel de control.
B. Haga clic en el icono Conexiones de red e Internet y despus en el icono Conexiones de red.
C. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
Ethernet que est utilizando y seleccione la opcin de Propiedades.
D. En el cuadro Esta conexin utiliza los siguientes elementos, resalte el elemento Protocolo Internet
(TCP/IP). Haga clic en el botn Propiedades.
E. Introduzca una direccin IP nica que no utilice ningn otro ordenador de la red conectado al router. Slo
podr utilizar una direccin IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254.
F. Introduzca la mscara de subred 255.255.255.0.
G. Introduzca la puerta de enlace predeterminada 192.168.1.1 (direccin IP predeterminada del router).
H. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e
introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de
Internet). Pngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta informacin.
I. Haga clic en el botn Aceptar de la ventana de Propiedades de Protocolo Internet (TCP/IP). Haga clic en el
botn Aceptar de la ventana de Propiedades de la conexin de rea local.
Apndice A: Solucin de problemas
Problemas y soluciones comunes
86
En Windows 98 y Millennium:
Consulte informacin detallada en la Ayuda de Windows. Compruebe que est seleccionada la casilla
Obtener una direccin IP automticamente.
En Windows 2000:
1. Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Conexiones de red y
acceso telefnico.
2. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
Ethernet que est utilizando y seleccione la opcin de Propiedades.
3. En el cuadro Esta conexin utiliza los componentes marcados, resalte el componente Protocolo
Internet (TCP/IP) y haga clic en el botn Propiedades. Compruebe que estn seleccionadas las
casillas Obtener una direccin IP automticamente y Obtener la direccin del servidor DNS
automticamente.
4. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en
el botn Aceptar de la ventana Propiedades de la conexin de rea local.
5. Reinicie el ordenador si el sistema lo solicita.
6. Haga clic en el botn Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en
el botn Aceptar de la ventana Propiedades de la conexin de rea local.
7. Reinicie el ordenador si el sistema lo solicita.
En Windows XP:
Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si est utilizando la
interfaz clsica (con iconos y mens iguales que en versiones anteriores de Windows), siga las instrucciones
indicadas para Windows 2000.
1. Haga clic en Inicio y Panel de control.
2. Haga clic en el icono Conexiones de red e Internet y despus en el icono Conexiones de red.
3. Haga clic con el botn secundario del ratn en la Conexin de rea local asociada al adaptador de
Ethernet que est utilizando y seleccione la opcin de Propiedades.
4. En el cuadro Esta conexin utiliza los siguientes elementos, resalte el elemento Protocolo Internet
(TCP/IP) y haga clic en el botn Propiedades. Compruebe que estn seleccionadas las casillas
Obtener una direccin IP automticamente y Obtener la direccin del servidor DNS
automticamente.
87
88
89
Aplicacin
Inicio y Fin
Protocolo
Direccin IP
Habilitar
Servidor web
80 a 80
Ambos
192.168.1.100
Servidor FTP
21 a 21
TCP
192.168.1.101
SMTP (saliente)
25 a 25
Ambos
192.168.1.102
POP3 (entrante)
110 a 110
Ambos
192.168.1.102
90
A. Acceda a la utilidad web del router en la direccin http://192.168.1.1 o la direccin IP del router.
Vaya a la ficha Firewall => Port Range Forwarding.
B. Introduzca el nombre de la aplicacin de servicio, el rango del puerto utilizado por esta aplicacin,
y el protocolo de capa 4 utilizado por dicha aplicacin en la Tabla.
C. Introduzca la direccin IP del servidor al que desea que tengan acceso los usuarios de Internet. Por
ejemplo, si la direccin IP del adaptador Ethernet del servidor web es 192.168.1.100, introduzca 100 en el
campo correspondiente. Consulte el Apndice E: Cmo averiguar la direccin MAC y la direccin IP del
adaptador Ethernet para ms detalles sobre cmo obtener una direccin IP. Despus marque la casilla
Enable correspondiente al valor introducido. Vea los siguientes ejemplos:
Aplicacin
Inicio y Fin
Protocolo
Direccin IP
Habilitado
UT
7777 a 27900
Ambos
192.168.1.100
Halflife
27015 a 27015
Ambos
192.168.1.105
PC Anywhere
5631 a 5631
UDP
192.168.1.102
VPN IPSEC
500 a 500
UDP
192.168.1.100
91
D. Introduzca la direccin IP del adaptador Ethernet del ordenador que quiera exponer a Internet. Con esto
anular la seguridad NAT para ese ordenador. Consulte el Apndice E: Cmo averiguar la direccin MAC
y la direccin IP del adaptador Ethernet para ms detalles sobre cmo obtener una direccin IP.
Una vez finalizada la configuracin, haga clic en el botn Save Settings.
9. He olvidado mi contrasea o el sistema solicita siempre la contrasea al guardar la configuracin del
router.
Restaure los valores predeterminados del router. Pulse el botn Reset durante diez segundos y sultelo.
Si el sistema todava le solicita la contrasea en el momento de guardar la configuracin, haga lo siguiente:
A. Acceda a la interfaz web del router en la direccin http://192.168.1.1 o la direccin IP del router.
Introduzca la contrasea predeterminada admin, y haga clic en la ficha Administration =>
Management.
B. Introduzca la contrasea antigua en el campo Old Password.
C. Introduzca una contrasea diferente en el campo New Password y vuelva a introducir la nueva contrasea
en el campo Confirm New Password para confirmar.
D. Haga clic en el botn Save Settings.
10. Soy un usuario de PPPoE y necesito eliminar la configuracin del servidor proxy o la ventana
emergente de acceso telefnico.
Si tiene configurado un servidor proxy, tiene que deshabilitarlo en su ordenador. Dado que el router es la
puerta de enlace para la conexin a Internet, el ordenador no necesita un servidor proxy para el acceso.
Siga estas instrucciones para verificar que no tiene configurado un servidor proxy y que el navegador que
utiliza est configurado para conectarse directamente a la red de rea local.
Haga clic en Inicio, Configuracin y Panel de control. Haga doble clic en Opciones de Internet.
Haga clic en la ficha Conexiones.
Haga clic en el botn Configuracin de LAN y desactive todo lo que est marcado.
Haga clic en el botn Aceptar para volver a la pantalla anterior.
Haga clic en la opcin No marcar nunca una conexin. Con esto dejar de aparecer la ventana
emergente de acceso telefnico para usuarios de PPPoE.
92
11. Para volver a empezar, necesito restaurar la configuracin de fbrica del router.
Mantenga pulsado el botn Reset durante 30 segundos y sultelo. La contrasea y la configuracin
de reenvo y dems parmetros del router volvern a los valores predeterminados. En otras palabras,
el router volver a su configuracin de fbrica.
12. Necesito actualizar el firmware.
Para actualizar el firmware con los ltimos componentes, deber visitar la web de Linksys en la direccin
www.linksys.com para descargar la ltima versin. Haga lo siguiente:
A. Dirjase a la pgina web de Linksys http://www.linksys.com/international y descargue el ltimo
firmware. Seleccione el router en el men desplegable y elija el firmware adecuado de entre las opciones
disponibles.
B. Extraiga el contenido del archivo de firmware en su ordenador.
C. Para actualizar el firmware, siga los pasos que se indican en el apartado de Actualizacin del
Captulo 6: Instalacin y configuracin del router.
13. La actualizacin de firmware ha fallado.
La actualizacin puede haber fallado por varias razones. Haga lo siguiente para actualizar el firmware:
A. Utilice el programa TFTP Linksys para actualizar el firmware. Visite la web de Linksys en la direccin
http://www.linksys.com/international y descargue el programa TFTP, que aparecer en la lista con el
firmware.
B. Configure una direccin IP esttica en el PC; consulte el Problema n 1: Necesito configurar una
direccin IP esttica. Utilice la siguiente configuracin de direccin IP en su ordenador:
Direccin IP: 192.168.1.50
Mscara de subred: 255.255.255.0
Puerta de enlace: 192.168.1.1
C. Ejecute la actualizacin con la utilidad TFTP.
Si la actualizacin de firmware falla, el router seguir funcionando con su firmware actual.
14. El PPPoE de mi servicio DSL se desconecta continuamente.
En realidad, PPPoE no es una conexin dedicada o permanente. El proveedor de la conexin DSL puede
desconectar el servicio tras un periodo de inactividad, al igual que una conexin de acceso telefnico normal
a Internet. Existe una opcin de configuracin para mantener activa la conexin. Puede que no funcione
siempre, por lo que podra tener que restablecer la conexin peridicamente.
93
94
E. Introduzca los puertos de inicio y fin (Start/End Ports) del rango de puertos redireccionados (Triggered
Port Range). Solicite ms informacin a su proveedor de aplicaciones de Internet sobre los servicios de
puertos de salida que utiliza.
F. Introduzca los puertos de inicio y fin del rango de puertos reenviados. Solicite ms informacin a su
proveedor de aplicaciones de Internet sobre los servicios de puertos de entrada que necesita la
aplicacin.
Una vez finalizada la configuracin, haga clic en el botn Save Settings.
17. Cuando introduzco una URL o direccin IP, me aparece un mensaje de error que indica que el tiempo
se ha agotado o que me pide que vuelva a intentarlo.
Compruebe si funcionan otros ordenadores. Si es as, asegrese de que su estacin de trabajo tiene la IP
correctamente configurada (direccin IP, mscara de subred, puerta de enlace predeterminada y DNS).
Reinicie el ordenador que tenga el problema.
Si los ordenadores estn correctamente configurados pero siguen sin funcionar, compruebe el router.
Asegrese de que est conectado y encendido. Conctese al router y verifique su configuracin
(si no puede conectarse, compruebe las conexiones de LAN y alimentacin).
Si el router est correctamente configurado, compruebe su conexin de Internet (mdem DSL o de cable,
etc.) para ver si funciona bien. Puede desconectar el router para verificar la conexin directa.
Configure manualmente el TCP/IP con la direccin DNS que le haya facilitado su proveedor de Internet.
Asegrese de que el navegador est configurado para conectarse directamente y que est deshabilitado
el acceso telefnico. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y luego en
la ficha Conexiones. Asegrese de que Internet Explorer est configurado para No marcar nunca una
conexin. En Netscape Navigator, haga clic en Editar, Preferencias, Avanzadas y Proxy. Asegrese
de que Netscape Navigator est configurado para Conexin directa a Internet.
18. Intento acceder a la utilidad web del router, pero no veo la pantalla de inicio de sesin.
En su lugar, me aparece la pantalla: 404 Forbidden.
Si utiliza Windows Explorer, haga lo siguiente hasta que aparezca la pantalla de acceso de la utilidad web
(el procedimiento ser similar en Netscape Navigator):
A. Haga clic en Archivo. Asegrese de que NO est marcada la opcin Trabajar sin conexin.
B. Pulse CTRL + F5. Con esto se ejecuta una actualizacin forzada que obliga a Windows Explorer a cargar
nuevas pginas web, no las almacenadas en el cach.
C. Haga clic en Herramientas. Haga clic en Opciones de Internet. Haga clic en la ficha Seguridad.
Haga clic en el botn Nivel predeterminado. El nivel de seguridad debe ser medio o bajo. A continuacin,
haga clic en el botn Aceptar.
95
Preguntas ms frecuentes
Cul es el nmero mximo de direcciones IP que admite el router?
El router admite hasta 253 direcciones IP si la mscara de subred se establece en 255.255.255.0.
Este router admite IPSec Passthrough?
S, habilite o deshabilite IPSec Passthrough en la ficha VPN => VPN Pass Through.
Dnde se instala el router en la red?
En un entorno tpico, el router se instala entre el mdem de cable o DSL y la LAN. Enchufe el router al puerto
Ethernet del mdem.
Este router admite IPX o AppleTalk?
No. TCP/IP es el nico protocolo estndar para Internet y se ha convertido en el estndar mundial de las
comunicaciones. IPX es un protocolo de comunicaciones NetWare que se utiliza slo para encaminar mensajes
de un nodo a otro y AppleTalk es un protocolo de comunicaciones que se utiliza en redes Apple y Macintosh.
Ambos pueden utilizarse para conexiones entre LAN, pero no pueden conectar la LAN con Internet.
Qu es Network Address Translation y para qu se utiliza?
NAT (Network Address Translation) traduce las mltiples direcciones IP de la LAN privada en una direccin
pblica que se enva a Internet. Esto aumenta la seguridad, ya que la direccin de un PC conectado a la LAN
privada nunca se transmite a travs de Internet. Adems, NAT permite utilizar el router con cuentas de Internet
de bajo coste, como mdems DSL o de cable, cuando el proveedor de Internet facilita una sola direccin TCP/IP.
El usuario puede tener muchas direcciones privadas detrs de esta nica direccin facilitada por el proveedor de
Internet.
Admite este router otros sistemas operativos, aparte de Windows 98, Millenium, 2000 y XP?
S, pero Linksys, por el momento, no ofrece asistencia tcnica para la instalacin, configuracin o resolucin de
problemas de sistemas operativos distintos de Windows.
He creado un servidor Unreal Tournament, pero el resto de usuarios de la LAN no pueden acceder.
Qu tengo que hacer?
Si tiene en marcha un servidor Unreal Tournament dedicado, tiene que crear una IP esttica para cada ordenador
de la LAN y reenviar los puertos 7777, 7778, 7779, 7780, 7781 y 27900 a la direccin IP del servidor. Tambin
puede utilizar un rango de reenvo de puertos de 7777 a 27900. Si desea utilizar el UT Server Admin, reenve otro
puerto (normalmente 8080 funciona bien pero se utiliza para la administracin remota y es posible que tenga que
deshabilitarla) y en la seccin [UWeb.WebServer] del archivo server.ini, ponga 8080 en ListenPort (para que
coincida con el puerto anteriormente asignado) y, en ServerName, la IP asignada al router por su proveedor de
Internet.
Apndice A: Solucin de problemas
Preguntas ms frecuentes
96
Es posible que varios jugadores de la LAN accedan a un servidor de juegos y jueguen simultneamente
con una sola direccin IP pblica?
Depende de qu juego de red o que tipo de servidor de juegos est utilizando. Por ejemplo, Unreal Tournament
admite multiacceso con una IP pblica.
Cmo hago que Half-Life: Team Fortress funcione en el router?
El puerto cliente predeterminado para Half-Life es 27005. Los ordenadores de la LAN tienen que aadir
+clientport 2700x a la lnea de comandos abreviados HL; la x sera 6, 7, 8 y as sucesivamente. De este modo
podrn conectarse varios ordenadores al mismo servidor. Hay un problema: la versin 1.0.1.6 no permite que
varios ordenadores con la misma clave CD se conecten al mismo tiempo aunque compartan la misma LAN
(este problema no existe con la versin 1.0.1.3). En lo que respecta al alojamiento de juegos, el servidor HL no
necesita estar en la zona DMZ. Basta con reenviar el puerto 27015 a la direccin IP local del ordenador servidor.
Cmo puedo bloquear las descargas de archivos daados va FTP?
Si recibe archivos daados a travs de FTP, intente utilizar un programa cliente de FTP diferente.
La pgina web se cuelga, los archivos descargados estn daados o en pantalla aparece un galimatas
de caracteres. Qu tengo que hacer?
Fuerce su adaptador Ethernet a 10 Mbps o al modo semidplex y desactive la opcin Autonegociar del adaptador
Ethernet como medida temporal. (Consulte el panel de control de red en la ficha Propiedades avanzadas de su
adaptador Ethernet). Asegrese de que est deshabilitada la configuracin del servidor proxy en el navegador.
Para ms informacin, visite nuestra pgina www.linksys.com.
Si falla todo lo dems en la instalacin, qu hago?
Reinicie el router manteniendo presionado el botn Reset durante diez segundos. Reinicie su mdem de cable o
DSL apagando y encendiendo el aparato. Descrguese la ltima versin de firmware de la pgina web de Linksys
en www.linksys.com.
Cmo puedo saber si hay nuevas actualizaciones del firmware del router?
Todas las actualizaciones de firmware de Linksys se anuncian en la pgina web www.linksys.com, desde donde
se pueden descargar de forma gratuita. El firmware del router se puede actualizar a travs de la utilidad web.
Si la conexin a Internet del router funciona correctamente, no es necesario que descargue una versin ms
reciente del firmware, a menos que dicha versin incorpore nuevas prestaciones que desee utilizar. La
actualizacin del firmware del router a una versin ms reciente no mejorar la calidad o velocidad de la
conexin a Internet y puede desestabilizar la conexin actual.
Funcionar el router en un entorno Macintosh?
S, pero slo se puede acceder a las pginas de configuracin del router a travs de Internet Explorer 5.0 o
Netscape Navigator 5.0 o versiones superiores para Macintosh.
Apndice A: Solucin de problemas
Preguntas ms frecuentes
97
98
99
Antes de empezar
El programa de software QuickVPN solamente funciona con un router de 4 puertos de seguridad Gigabit y con
VPN que est configurado de manera que pueda aceptar una conexin QuickVPN. Siga estas instrucciones para
configurar el cliente VPN para el router:
1. Haga clic en la ficha VPN.
2. Haga clic en la ficha VPN Client Accounts.
3. Introduzca el nombre de usuario en el campo Username.
4. Introduzca la contrasea en el campo Password e introdzcala de nuevo en el campo Re-enter to confirm.
5. Haga clic en el botn Add/Save.
6. Haga clic en la casilla de verificacin Active para el Cliente VPN n. 1.
Haga clic en el botn Save Settings.
100
101
1. Haga doble clic en el icono del software Linksys QuickVPN en el escritorio o en la bandeja del sistema.
3. Para comenzar la conexin QuickVPN, haga clic en el botn Connect y aparecern las pantallas Connecting,
Activating Policy y Verifying Network.
Figura B-5: Connecting
102
4. Una vez establecida la conexin QuickVPN, se abrir la pantalla de estado y el icono QuickVPN del men se
pondr en verde. Mostrar la direccin IP del extremo remoto del tnel VPN, la fecha y la hora a la que
empez el tnel VPN, as como el tiempo total que ha estado activo el tnel VPN.
Para finalizar el tnel VPN, haga clic en el botn Disconnect. Si desea modificar la contrasea, haga clic en el
botn Change Password. Si necesita informacin, haga clic en el botn Help.
103
Antes de empezar
Este es el equipo que necesitar:
Dos PC de sobremesa con Windows (cada uno de ellos se conectar a un router VPN)
Dos router VPN, ambos conectados a Internet
NOTA: Cada ordenador debe tener instalado un
adaptador de red.
104
105
106
107
Configuracin de PC 1 y PC 2
1. Configure el PC 1 y el PC 2 para que sean clientes DHCP (consulte la Ayuda de Windows si necesita ms
informacin).
2. Compruebe que el PC 1 y el PC 2 puedan hacerse ping y verse (consulte la Ayuda de Windows si necesita ms
informacin).
Si los ordenadores hacen ping y se ven, sabr que el tnel VPN est bien configurado. Se pueden seleccionar
distintos algoritmos para la encriptacin, autentificacin y otras configuraciones de gestin de claves para los
Router VPN 1 y 2. Consulte el apartado anterior, Configuracin de la gestin de claves, para ms informacin.
Enhorabuena! Ha configurado correctamente un tnel VPN entre dos router VPN.
108
La direccin MAC/direccin del adaptador es la que se utiliza para la clonacin de direcciones MAC o
filtrado MAC.
El ejemplo de la figura D-2 muestra que la direccin IP del adaptador Ethernet es 192.168.1.100. La del
ordenador puede ser algo distinta.
NOTA: La direccin MAC tambin se denomina Direccin del
adaptador (Adapter Address).
3. Escriba la direccin fsica tal y como se muestra en la pantalla del ordenador (figura D-3); es la direccin MAC
para el adaptador Ethernet. Aparece como una serie de nmeros y letras.
La direccin MAC/direccin fsica es la que se utiliza para la clonacin de direcciones MAC o filtrado MAC.
NOTA: La direccin MAC tambin se denomina direccin
fsica.
El ejemplo de la figura D-3 muestra que la direccin IP del adaptador Ethernet es 192.168.1.100. La del
ordenador puede ser algo distinta.
110
Apndice E: Glosario
Actualizar: Cambiar el software o firmware existente por una versin ms nueva.
Adaptador: Dispositivo que agrega la funcionalidad de red a su PC.
AES (Advanced Encryption Standard): Norma de encriptacin avanzada - Mtodo de seguridad basado en la
criptografa simtrica de datos en bloques de 128 bits.
Ancho de banda: Capacidad de transmisin de un determinado dispositivo o red.
Arranque: Poner en marcha un dispositivo para que comience a ejecutar instrucciones.
Backbone: Parte de una red que conecta la mayora de sistemas y redes juntos, y maneja gran parte de los
datos.
Banda ancha: Conexin rpida, permanente, a Internet.
Base de datos: Conjunto de datos organizado de forma que su contenido es fcilmente accesible,
pudindose gestionar y actualizar de igual modo.
Bit: Dgito binario.
Bfer: rea de memoria asignada o compartida que se utiliza para admitir y coordinar diferentes actividades
informticas y de red de forma que ninguna dependa de otra.
Byte: Unidad de datos que suele tener una longitud de ocho bits.
Cable mdem: Dispositivo que conecta un ordenador a la red de televisin por cable, que a su vez se conecta
a Internet.
Cadena margarita: Mtodo utilizado para conectar varios dispositivos en serie, uno tras otro.
Cargar/Subir: Transmitir un archivo a travs de una red.
Cortafuegos: Una serie de programas relacionados, situados en el servidor de la puerta de enlace (gateway) de
una red que protege los recursos de la misma frente a los usuarios de otras redes.
CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance): Acceso mltiple por deteccin de portadora con
evitacin de colisiones - Mtodo de transmisin utilizado para evitar colisiones entre los paquetes de datos.
Apndice E: Glosario
111
DDNS (Dynamic Domain Name System): Sistema dinmico de nombres de dominio - Permite alojar una web,
un servidor FTP o un servidor de correo electrnico con un nombre de dominio fijo (por ejemplo, www.xyz.com)
y una direccin IP dinmica.
Descargar/Bajar: Recibir un archivo transmitido a travs de una red.
DHCP (Dynamic Host Configuration Protocol): Protocolo de configuracin dinmica de hosts - Un protocolo de
redes que permite al administrador asignar direcciones IP temporales a los ordenadores de la red alquilando
la IP a un usuario durante un tiempo limitado, en lugar de asignar direcciones IP permanentes.
Direccin IP: Direccin utilizada para identificar un ordenador o dispositivo en una red.
Direccin IP dinmica: Direccin IP temporal asignada por un servidor DHCP.
Direccin IP esttica: Direccin fija asignada a un ordenador o dispositivo conectado a una red.
DMZ (Demilitarized Zone): Zona DesMilitarizada - Elimina la proteccin de cortafuegos del router de un PC,
para que pueda ser visto desde Internet.
DNS (Domain Name Server): Servidor de nombres de dominio - Es la direccin IP del servidor de Internet,
que traduce los nombres de las pginas web en direcciones IP.
Dominio: Nombre especfico de una red de ordenadores.
DSL (Digital Subscriber Line): Lnea de abonado digital - Conexin de banda ancha permanente a travs de lneas
telefnicas tradicionales.
Dplex completo: Capacidad que tiene un dispositivo de red para simultanear la recepcin y transmisin de
datos.
EAP (Extensible Authentication Protocol): Protocolo de autenticacin extensible - Protocolo de autenticacin
genrico utilizado para controlar el acceso a la red. Muchos mtodos de autenticacin especficos funcionan
dentro de este marco.
EAP-PEAP (Extensible Authentication Protocol-Protected Extensible Authentication Protocol): Protocolo de
Autenticacin Extensible-Protocolo de Autenticacin Extensible Protegido - Mtodo de autenticacin mututa que
utiliza una combinacin de certificados digitales y otro sistema como, por ejemplo, contraseas.
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security): Protocolo de autenticacin extensibleSeguridad de la capa de transporte: Mtodo de autenticacin mutua que utiliza certificados digitales.
Enrutamiento/encaminamiento esttico: Envo de datos a travs de una ruta fija de una red.
Apndice E: Glosario
112
113
Mbps (MegaBits Per Second): Megabits o millones de bits por segundo - Unidad de medida de la transmisin de
datos.
mIRC: Programa de conversacin en lnea para usuario de Internet, ejecutado en Windows.
Multicasting: Multidifusin - Envo de datos a mltiples destinos simultneamente.
Navegador: Programa de aplicacin que permite ver y utilizar toda la informacin disponible en la World Wide Web.
NAT (Network Address Translation): Traduccin de direcciones de red - La tecnologa NAT traduce las direcciones
IP de una red de rea local a una direccin IP diferente para Internet.
NNTP (Network News Transfer Protocol): Protocolo para la transferencia de noticias en red - Protocolo utilizado
para conectarse a grupos Usenet en Internet.
Node: Nodo - Unin o punto de conexin de red, normalmente un ordenador o estacin de trabajo.
Paquete: Unidad de datos enviados a travs de una red.
Ping (Packet INternet Groper): Rastreador de paquetes de Internet - Utilidad que se emplea para determinar si
una determinada direccin IP est en lnea.
Power over Ethernet (PoE): Alimentacin sobre Ethernet - Tecnologa que permite que un cable de red Ethernet
suministre datos y electricidad.
POP3 (Post Office Protocol 3): Protocolo de oficina postal - Servidor de correo estndar normalmente utilizado en
Internet.
PPPoE (Point to Point Protocol over Ethernet): Protocolo punto a punto sobre Ethernet - Tipo de conexin de
banda ancha que proporciona autenticacin (usuario y contrasea) adems del transporte de datos.
PPTP (Point-to-Point Tunneling Protocol): Protocolo de tunelizacin punto a punto - Un protocolo de red privada
virtual que permite tunelizar el protocolo punto a punto (PPP) a travs de una red IP. Este protocolo se utiliza
tambin como conexin de banda ancha en Europa.
Puente: Dispositivo que conecta diferentes redes.
Puerta de enlace: Dispositivo que interconecta redes con protocolos de comunicaciones diferentes e
incompatibles.
Puerta de enlace predeterminada: Dispositivo que enva trfico de Internet desde la red de rea local.
Apndice E: Glosario
114
Puerto: Punto de conexin de un ordenador o dispositivo de red utilizado para enchufar cables o adaptadores.
RADIUS (Remote Authentication Dial-In User Service): Servicio de usuario de acceso telefnico de autenticacin
remota - Protocolo que utiliza un servidor de autenticacin para controlar el acceso a la red.
Red: Una serie de ordenadores o dispositivos conectados para intercambiar, almacenar y/o transmitir datos entre
usuarios.
Rendimiento: Volumen de datos que se transfieren correctamente de un nodo a otro en un determinado periodo
de tiempo.
RJ-45 (Registered Jack-45): Conector registrado 45 - Conector de Ethernet que admite hasta ocho hilos.
Router: Enrutador/encaminador - Dispositivo que interconecta varias redes.
RTS (Request To Send): Peticin de envo - Mtodo de red que coordina paquetes de gran tamao a travs de la
configuracin RTS Threshold (Umbral RTS)
Semidplex: Transmisin de datos que puede producirse en dos direcciones a travs de una nica lnea,
pero slo en una direccin cada vez.
Servidor: Cualquier ordenador cuya funcin en una red sea facilitar el acceso de los usuarios a archivos,
impresoras, comunicaciones y otros servicios.
SMTP (Simple Mail Transfer Protocol): Protocolo simple de transferencia de correo - El protocolo estndar de
correo electrnico en Internet.
SNMP (Simple Network Management Protocol): Protocolo simple de gestin de redes - Un protocolo de control
y supervisin de redes muy utilizado.
Software: Instrucciones para el ordenador. Un conjunto de instrucciones para realizar una tarea concreta se
denomina: programa.
SOHO (Small Office/Home Office): Pequea oficina, oficina en casa - Profesionales pertenecientes a un segmento
de mercado que trabajan en casa o en pequeas oficinas.
SPI (Stateful Packet Inspection) Firewall: Cortafuegos de Inspeccin detallada de paquetes - Tecnologa
cortafuegos que inspecciona los paquetes de datos recibidos antes de dejar que lleguen a la red.
Switch (Interruptor): 1. Interruptor de datos que conecta dispositivos informticos a ordenadores host y permite
que un gran nmero de dispositivos compartan un nmero limitado de puertos. 2. Switch (Conmutador):
Dispositivo para establecer, interrumpir o conmutar las conexiones de un circuito elctrico.
Apndice E: Glosario
115
TCP (Transmission Control Protocol): Protocolo de control de transmisin - Protocolo de red para transmitir datos
que requiere acuse de recibo de los datos enviados por parte del receptor.
TCP/IP (Transmission Control Protocol/Internet Protocol): Protocolo de control de transmisin/Protocolo de
Internet - Conjunto de instrucciones utilizadas por los ordenadores personales para comunicarse a travs de una
red.
Telnet: Protocolo de comandos de usuario y TCP/IP utilizado para el acceso remoto a ordenadores personales.
TFTP (Trivial File Transfer Protocol): Protocolo trivial de transferencia de archivos - Una versin del protocolo FTP
TCP/IP que carece de capacidades de listado de directorios o de autenticacin por contrasea.
Topologa: Configuracin fsica de una red.
TX Rate: Velocidad de transmisin.
UDP (User Datagram Protocol): Protocolo de datagramas de usuarios - Protocolo de red para transmitir datos que
no precisan acuse de recibo por parte del receptor de dicha informacin.
URL (Uniform Resource Locator): Localizador uniforme de recursos - Direccin de un archivo en Internet.
VPN (Virtual Private Network): Red privada virtual - Medida de seguridad para proteger los datos a medida que
salen de una red y pasan a otra a travs de Internet.
WAN (Wide Area Network): Red de rea amplia - Internet.
WINIPCFG: Utilidad de Windows 98 y Me que muestra la direccin IP de un determinado dispositivo de red.
Apndice E: Glosario
116
Apndice F: Especificaciones
Modelo
WRVS4400N
Estndares
Puertos
Botones
Reset
Tipo de cableado
UTP CAT 5
Pilotos LED
Rendimiento
Rendimiento NAT
800 Mb/s
Configuracin
WebUI
Gestin
Versin SNMP
SNMP Version 1, 2c
Registro de eventos
Apndice F: Especificaciones
117
Diagnstico
LED DIAG para fallo de Flash y RAM; prueba Ping para diagnstico de red
Conexin inalmbrica
Espec./Modulacin
Canales
Canales de funcionamiento:
13 Canales (la mayora de Europa y Asia)
11 Canales (la mayora de Amrica del norte, central y del sur)
N de ant. externa
3 (Omnidireccional)
Transmisin de energa
Seguridad
Control de acceso
Cortafuegos
Filtro de contenidos
Actualizacin de firmas
Gestin segura
HTTPS, usuario/contrasea
Apndice F: Especificaciones
118
802.1x
QoS
Tipos de priorizacin
Colas
4 colas
Red
Soporte VLAN
DHCP
DNS
NAT
DMZ
Enrutamiento
VPN
Entorno
Dimensiones del aparato
Peso
0,55 Kg
Alimentacin
12 V, 1 A
Apndice F: Especificaciones
119
Homologacin
Temperatura de funcionamiento
0 C a 40 C
Temperatura de almacenamiento
-20 C a 70 C
Humedad de funcionamiento
10 % a 85 % sin condensacin
Humedad de almacenamiento
5 % a 90 % sin condensacin
Apndice F: Especificaciones
120
121
122
123
124
NOTA: La Declaracin de conformidad est disponible para todos los productos por medio de una o ms de las
siguientes opciones:
Un archivo PDF incluido en el CD del producto.
Un archivo PDF en la pgina web del producto. Visite la pgina www.linksys.com/international y seleccione el pas
o regin. A continuacin, seleccione el producto.
Si necesita cualquier otra documentacin tcnica, consulte el apartado Documentacin tcnica en www.linksys.com/
international, tal y como se muestra ms adelante en este anexo.
Durante la evaluacin del producto se aplicaron los siguientes estndares frente a los requisitos de la Directiva 1999/5/CE:
Radio: EN 300 328 y/o EN 301 893 segn sea pertinente
EMC: EN 301 489-1, EN 301 489-17
Seguridad: EN 60950 y EN 50385 o EN 50371
Dynamic Frequency Selection, DFS (Seleccin dinmica de frecuencia) y Transmit Power Control,
TPC (Control de transmisin de potencia) son necesarios para el funcionamiento en la banda de 5 GHz.
DFS: El equipo cumple con los requisitos DFS segn se define en ETSI EN 301 893. Esta funcionalidad es necesaria segn
la normativa, a fin de evitar las interferencias con los servicios de deteccin y medicin de distancias mediante ondas
radioelctricas (radares).
TPC: Para su funcionamiento en la banda de 5 GHz, el nivel de potencia mximo es de 3 dB o ms segn el lmite aplicable.
Por lo tanto, TPC no es necesario. Sin embargo, si lo desea puede reducir an ms la potencia de salida. Si necesita ms
informacin sobre cmo cambiar la configuracin de la potencia de salida, consulte la documentacin del producto
facilitada en el CD o acceda a la pgina web: http://www.linksys.com/international.
Marcado CE
En los productos Wireless-N, -G, -B, y/o -A de Linksys se aade al equipo el marcado CE siguiente, nmero de cuerpo de
notificacin (si fuera aplicable) e identificador de clase 2.
o
Compruebe la etiqueta CE del producto para averiguar que cuerpo de notificacin se utiliz durante la evaluacin.
125
Restricciones nacionales
Este producto se puede utilizar en todos los productos de la UE (y otros que sigan la directiva europea 1999/5/EC) sin
limitacin alguna excepto en los pases mencionados a continuacin:
Ce produit peut tre utilis dans tous les pays de lUE (et dans tous les pays ayant transposs la directive 1999/5/CE)
sans aucune limitation, except pour les pays mentionns ci-dessous:
Questo prodotto utilizzabile in tutte i paesi EU (ed in tutti gli altri paesi che seguono le direttive EU 1999/5/EC) senza
nessuna limitazione, eccetto per i paesii menzionati di seguito:
Das Produkt kann in allen EU Staaten ohne Einschrnkungen eingesetzt werden (sowie in anderen Staaten die der EU
Direktive 1999/5/CE folgen) mit Aunahme der folgenden aufgefhrten Staaten:
En la mayora de los pases de la UE y en otros pases europeos, las bandas de 2,4 y 5-GHz estn disponibles para el uso de
redes de rea local inalmbricas (LAN). La Tabla 1 ofrece una descripcin general acerca de los requisitos sobre la
normativa aplicables a las bandas de 2,4 y 5-GHz.
Ms adelante en este documento encontrar una descripcin general de los pases en los que se aplican restricciones o
requisitos adicionales, o ambos.
Los requisitos en cualquier pas pueden cambiar. Linksys le recomienda que compruebe con las autoridades locales el
estado actual de la normativa nacional sobre LAN inalmbricas de 2,4 y 5 GHz, respectivamente.
Nivel de potencia
mx. (EIRP) (mW)
2400-2483.5
100
5150-5350
200
5470-5725
1000
SLO en
interiores
En interior y
exterior
X
X
X
La Seleccin dinmica de frecuencia (DFS) y el Control de transmisin de potencia (TPC) son necesarios en rangos de
frecuencia comprendidos entre 5250-5350 MHz y 5470-5725 MHz.
126
Los siguientes pases cuentan con restricciones y/o requisitos adems de los indicados en la Tabla 1:
Dinamarca
En Dinamarca, la banda 5150 - 5350 MHz tambin est permitida para su uso en exteriores.
I Danmark m frekvensbndet 5150 - 5350 ogs anvendes udendrs.
Francia
En el caso de 2,4 GHz, la alimentacin de salida est limitada a 10 mW EIRP cuando el producto se utiliza en el exterior con
la banda 2454 - 2483,5 MHz. No existen restricciones cuando se utilizan en otras partes de la banda de 2,4 GHz. Consulte
la pgina web http://www.arcep.fr/ para ms informacin.
Pour la bande 2,4 GHz, la puissance est limite 10 mW en p.i.r.e. pour les quipements utiliss en extrieur dans la bande
2454 - 2483,5 MHz. Il n'y a pas de restrictions pour des utilisations dans d'autres parties de la bande 2,4 GHz. Consultez
http://www.arcep.fr/ pour de plus amples dtails.
Potencia (EIRP)
En interiores
(sin restricciones)
2400-2483.5
En exteriores
2400-2454
2454-2483.5
Italia
Este producto cumple con los requisitos del Interfaz de Radio Nacional as como los especificados en la Tabla de
asignacin de frecuencias para Italia. A no ser que se trabaje dentro de los lmites de la propiedad del usuario,
la utilizacin de esta LAN inalmbrica de 2,4 GHz necesita una autorizacin general. Por favor, consulte la pgina
web http://www.comunicazioni.it/it/ para ms informacin.
Questo prodotto conforme alla specifiche di Interfaccia Radio Nazionali e rispetta il Piano Nazionale di ripartizione delle
frequenze in Italia. Se non viene installato allinterno del proprio fondo, lutilizzo di prodotti Wireless LAN a 2,4 GHz richiede
una Autorizzazione Generale. Consultare http://www.comunicazioni.it/it/ per maggiori dettagli.
127
Letonia
Para utilizar la banda de 2,4 GHz en exteriores necesita una autorizacin de la Oficina de comunicaciones electrnicas.
Por favor, consulte la pgina web: http://www.esd.lv para ms informacin.
Notas: (1) Aunque Noruega, Suiza y Liechtenstein no son estados miembros de la UE, la Directiva europea 1999/5/CE
tambin se ha implementado en estos casos.
(2) Los lmites reguladores para la potencia de salida mxima se especifican en EIRP. El nivel EIRP de un dispositivo se
puede calcular agregando la ganancia de la antena utilizada (especificada en dBi) a la potencia de salida disponible en el
conector (especificada en dBm).
Restricciones de uso del producto
El producto est diseado para su uso en exteriores solamente. No se recomienda su uso en exteriores, a menos que se
especifique lo contrario.
Restricciones de 2,4 GHz
Se ha diseado el producto para utilizarlo con las antenas estndar, integrales o especiales que se envan junto con el
equipo. Sin embargo, con algunas aplicaciones puede ser necesario quitar la antena o antenas, si se puede, e instalarlas
lejos del producto utilizando cables de extensin. Para estas aplicaciones, Linksys ofrece un cable de extensin R-SMA
(AC9SMA) as como un cable de extensin R-TNC (AC9TNC). Ambos cables tienen 9 metros de longitud y una prdida
(atenuacin) de 5 dB. Para compensar la atenuacin, Linksys ofrece tambin antenas de mayor ganancia, como la HGA7S
(con conector R-SMA) y la HGA7T (con conector R-TNC). Estas antenas tienen una ganancia de 7 dBi y solamente se
pueden utilizar con el cable de extensin R-SMA o con el R-TNC.
Las combinaciones de cables de extensin y antenas que resulten en un nivel de potencia radiada que exceda los 100 mW
EIRP son ilegales.
Potencia de salida del dispositivo
Para cumplir con la normativa de su pas, es posible que tenga que modificar la potencia de salida del dispositivo
inalmbrico. Consulte el apartado especfico de su dispositivo.
NOTA: Esta configuracin de potencia de salida puede no estar disponible para todos los productos inalmbricos.
Si necesita ms informacin, consulte la documentacin incluida en el CD o visite la pgina:
http://www.linksys.com/international.
128
Adaptadores inalmbricos
Para los adaptadores inalmbricos que funcionen en la banda de 2,4-GHZ, la potencia de salida radiada tpica corresponde
a 18 dBm EIRP, mientras que la mxima no puede exceder los 20 dBm
(100 mW) EIRP. Para los adaptadores inalmbricos que funcionen en la banda de 5 GHz, la potencia de salida radiada tpica
es de 20 dBm EIRP, mientras que la mxima no puede exceder los 23 dBm (200mW) EIRP. Si necesita modificar la potencia
de salida de su adaptador inalmbrico, siga las instrucciones pertinentes segn el sistema operativo de su ordenador:
Windows XP
1. Haga doble clic en el icono Conexiones de red inalmbricas de la barra de tareas.
2. Se abre la ventana Estado de Conexiones de red inalmbrica.
3. Haga clic en el botn Propiedades.
4. Seleccione la ficha General y, a continuacin, haga clic en el botn Configurar.
5. En la ventana Propiedades, haga clic en Opciones avanzadas.
6. Seleccione Potencia de salida.
7. Desde el men desplegable situado a la derecha, seleccione el porcentaje de potencia de salida del adaptador.
Windows 2000
1. Abra el Panel de control.
2. Haga doble clic en Conexiones de red y acceso telefnico.
3. Seleccione la conexin inalmbrica actual y, a continuacin, Propiedades.
4. Seleccione la pantalla Propiedades y haga clic en el botn Configurar.
5. Haga clic en la ficha Avanzadas y, a continuacin, seleccione Potencia de salida.
6. En el men desplegable situado a la derecha, seleccione la configuracin de salida de potencia del adaptador.
Si el ordenador utiliza Windows Millennium o 98, consulte la Ayuda de Windows para ver instrucciones de cmo tener
acceso a la configuracin avanzada de un adaptador de red.
129
130
Informacin para el usuario de productos de consumo cubiertos por la normativa europea 2002/96/EC de Waste Electric
and Electronic Equipment (WEEE) (desechos elctricos y equipos electrnicos)
Este documento contiene informacin importante para el usuario en lo que respecta al desecho y reciclaje adecuados de
los productos de Linksys. Se ruega a los consumidores que cumplan con este aviso para todos los productos electrnicos
que lleven el smbolo:
131
132
133
134
135
En Europa
Alemania
support.de@linksys.com
Austria
support.at@linksys.com
Blgica
support.be@linksys.com
Dinamarca
support.dk@linksys.com
Espaa
support.es@linksys.com
Finlandia
support.fi@linksys.com
Francia
support.fr@linksys.com
Grecia
Hungra
support.hu@linksys.com
Irlanda
support.ie@linksys.com
Italia
support.it@linksys.com
Noruega
support.no@linksys.com
Pases Bajos
support.nl@linksys.com
Polonia
support.pl@linksys.com
Portugal
support.pt@linksys.com
Reino Unido
support.uk@linksys.com
Repblica Checa
support.cz@linksys.com
Rusia
support.ru@linksys.com
136
En Europa
Suecia
support.se@linksys.com
Suiza
support.ch@linksys.com
Fuera de Europa
Amrica Latina
support.portuguese@linksys.com o support.spanish@linksys.com
Asia-Pacfico
EAU
support@linksys.com
Sudfrica
Nota: En algunos pases, es posible que slo pueda prestarse asistencia en ingls.
137