Packet Tracer - Configurar los ajustes del cortafuegos

Objetivos
 Configurar el Filtrado MAC en un router inalámbrico.
 Configurar DMZ en un router inalámbrico.
 Configurar el Reenvío a puerto asignado único en un router inalámbrico.

Introducción 6
En esta actividad, configurará un router inalámbrico para lo siguiente:
 Confiar en el filtrado MAC para mejorar la seguridad
 Permitir el acceso a un servidor en la DMZ
 Desactivar la DMZ y configurar el soporte para el reenvío a puerto único asignado

Instrucciones
Paso 1: Conectarse al router inalámbrico
a. Conéctese a la página web de configuración del router inalámbrico en 192.168.0.1 desde PC0.
b. Use admin para el nombre de usuario y la contraseña.
c. Navegue hasta la configuración inalámbrica para determinar el SSID y la palabra clave para la conexión
a WRS1. Registre el SSID y la palabra clave a continuación.
Preguntas:
SSID: aCompany
Contraseña: aCompWiFi

Paso 2: Configurar Laptop como cliente inalámbrico.

a. Conecte Laptop0 a la red inalámbrica WRS1 con los ajustes de seguridad configurados en el router
inalámbrico. Haga clic en Escritorio > PC inalámbrica. Seleccione la pestaña Conectar. Presione
Actualizar. Seleccione el SSID deseado y haga clic en Conectar. Proporcione la frase clave y
seleccione Conectar.
b. Cierre la ventana PC inalámbrica y haga clic en Símbolo del sistema.
c. En la línea de comandos, introduzca ipconfig /all y registre las direcciones IP y Mac de Laptop0 a
continuación.
Preguntas:
Dirección IP de Laptop0: 192.168.0.101
Physical Address................: 0001.9794.EB38

 2015 - 2022 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 5 www.netacad.com
Packet Tracer - Configurar los ajustes del cortafuegos

Repita los pasos anteriores para conectar Laptop1 a WRS1.

IP Address......................: 192.168.0.103
Physical Address................: 000B.BE43.CEE3

Paso 3: Configurar WRS1 para que admita el filtrado MAC

a. En PC0, vaya a la página de configuración del router inalámbrico en 192.168.0.1.
b. Vaya a Wireless > Wireless MAC Filter (Inalámbrica > Filtrado MAC inalámbrico).
c. Seleccione Enabled (Activado) y Permit PCs listed below to access wireless network (Permitir que
las computadoras enumeradas a continuación accedan a la red inalámbrica).
d. Escriba la dirección MAC para Laptop0 (Computadora portátil 0) en el campo MAC 01. Tenga en cuenta
que la dirección MAC debe estar en el formato XX:XX:XX:XX:XX:XX. Haga clic en Save Settings
(Guardar configuración).
e. Para verificar la conectividad, abra un símbolo del sistema. Emita el comando ping al gateway
predeterminado a 192.168.0.1 desde Laptop0 y Laptop1.
C:\> ping 192.168.0.1
Pregunta:
¿Ambas laptops pudieron conectarse a la red WRS1? ¿Por qué no se puede asociar con el punto de acceso?
Respuesta:
Como se definió el filtrado por MAC, y solo el PC0 es el único definido en el router inalambrico, es
el único que tiene conectividad (se conecta a WRS1), el otro no tiene conectividad.

Paso 4: Probar la conectividad de la nube de Telco

a. Abra un Command Prompt (Símbolo del sistema) en Laptop0 (Computadora portátil 0).
b. En Laptop0, para probar la conectividad a PC remota, emita el comando ping 209.165.201.29. Los
primeros ping pueden fallar mientras la red converge. Publique el comando nuevamente si no obtuvo
respuestas exitosas.

 2015 - 2022 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 5 www.netacad.com
Packet Tracer - Configurar los ajustes del cortafuegos

c. Abra PC remota y, luego, navegue hasta la dirección de la página web interna alojada en Server0, que
es www.acompany.com. Debe aparecer un mensaje de Request Timeout (Solicitud de tiempo de
espera agotado). No se pueden realizar solicitudes de páginas web de PC remota a Server0 porque
WRS1 no sabe qué dispositivo interno debe recibirlas. El reenvío a puerto asignado debe estar
configurado en WRS1.

 2015 - 2022 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 5 www.netacad.com
Packet Tracer - Configurar los ajustes del cortafuegos

Paso 5: Configurar la DMZ.

Una zona perimetral (DMZ) es donde una parte de la red de la empresa se expone a una red externa que no
es de confianza, como Internet.
a. En PC0, vuelva a conectarse a la página de configuración del router inalámbrico.
b. Navegue hasta Aplicación y juegos > DMZ.
c. Haga clic en Activado.
d. En el campo Destino, introduzca 20 para la dirección IP 192.168.0.20.
e. Desplácese hacia abajo y guarde la configuración.
f. Navegue hasta www.acompany.com desde PC remota. Ahora debería ver la página web hospedada en
Server0 (Servidor 0).
g. Una vez que haya verificado que pudo acceder a la página web, desactive DMZ y guarde la
configuración.

Paso 6: Configurar WRS1 para reenviar a puerto único en Server0

Según el modelo de router, los puertos abiertos de un servidor en la DMZ se pueden exponer a una red
externa no confiable. Para limitar la cantidad de puertos expuestos, se puede configurar el reenvío de puerto
único asignado en el router.
a. En PC0 (Computadora 0), vuelva a conectarse a la página de configuración del router inalámbrico.
Navegue hasta Aplicación y juegos > Reenvío a puerto único asignado.

 2015 - 2022 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 5 www.netacad.com
Packet Tracer - Configurar los ajustes del cortafuegos

b. En el menú de la izquierda, elija HTTP en el primer cuadro desplegable. Cambie la información de A

dirección IP para que coincida con la dirección IP de Server0, 192.168.0.20. Además, marque la casilla
de verificación Activado al final de la fila.
c. Desplácese hacia la parte inferior de la ventana y haga clic en Save Settings (Guardar configuración).
d. Ahora debería tener acceso a la página web hospedada en Server0 (Servidor 0). Navegue hasta
www.acompany.com en PC remota. Ahora debería ver la página web hospedada en Server0 (Servidor
0).

Fin del documento

 2015 - 2022 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 5 www.netacad.com