Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de usuario
Machine Translated by Google
DERECHOS DE AUTOR
Reservados todos los derechos. La información de este documento está sujeta a cambios sin previo aviso. Reproducción o
transmisión total o parcial, en cualquier forma o por cualquier medio, electrónico o impreso, para cualquier propósito
sin el permiso expreso por escrito de Grandstream Networks, Inc. no está permitido.
La última versión electrónica de esta guía está disponible para descargar aquí:
http://www.grandstream.com/support
Grandstream es una marca registrada y el logo de Grandstream es una marca registrada de Grandstream Networks, Inc.
El firmware GWN7000 contiene software de código abierto de terceros. Las licencias de código abierto de Grandstream se pueden
PRECAUCIÓN
Los cambios o modificaciones a este producto no aprobados expresamente por Grandstream, o la operación de este
producto de cualquier otra forma que no sea la detallada en esta guía, podría anular la garantía del fabricante.
ADVERTENCIA
No utilice un adaptador de corriente diferente con los dispositivos, ya que puede causar daños a los productos y anular
Tabla de contenido
Mesa de Mesas
Tabla 11: GWN7000 WEB GUIÿRouterÿPortÿConfiguración global .................................. ..........................34 Tabla 12: Opciones de
grupo LAN .................. .................................................... .................................................... 35 Tabla 13: Duplicación de
Tabla 20: Crear miembros de política ............................................... .................................................... ...........50 Tabla 21: Configuración
del dispositivo ........................... .................................................... ..........................................56
Tabla 22: Wifi .................................................. .................................................... .............................................60
Tabla 23: WiFi .................................................. .................................................... .............................................68
Tabla 24: Parámetros de política de tiempo ........................................... .................................................... ..........75 Tabla 25: Certificado
CA.................................. .................................................... ..................................................78
Tabla 26: Certificado de servidor................................................ .................................................... ..........................81
Tabla 27: Certificado de Cliente ............................................. .................................................... ..........................85
Tabla 37: Configuración de UPnP ............................................. .................................................... .......................... 115 Tabla 38: Reglas
de tráfico de cortafuegos ............... .................................................... .......................................... 119
Tabla 42: Portal cautivo – Lista de políticas – La página de inicio es “interna”................................... ....................... 126 Tabla 43: Portal cautivo –
Tabla 55: Página básica de SNMP ............................................... .................................................... .......................159 Tabla 56: Página avanzada
Tabla de Figuras
Figura 1: Vista frontal del GWN7000 ........................................... .................................................... ...........20 Figura 2: Vista posterior del
GWN7000 .......................... .................................................... .......................................21 Figura 3: Página de inicio de sesión de la GUI web del
usuario web del GWN7000 ... .................................................... .............................................25 Figura 7: Lenguaje de interfaz gráfica de usuario
web del GWN7000 ............................... .................................................... ...25 Higo ura 8: Página de descripción
LAN .................. .................................................... .............................................53 Figura 24: Configuración Regla de cortafuegos que usa la
malla ............................... .................................................... .......... ..........................67 Figura 35: Actualización secuencial: elección de varios
Figura 40: Configuración del Cliente.................................................... .................................................... ...........72 Figura 41: Reglas de ancho de
global .................. .................................................... ..........................74 Figura 46: Adición de una lista de acceso
MAC ....... .................................................... .......... ......................................74 Figura 47: Lista de acceso a la lista
PPTP ........ .................................................... ..........................................102 Figura 63: Sucursal IPSec Configuración de la fase
sucursal ........... .................................................... ..............109 Figura 65: Configuración de la fase 2 de IPSec del enrutador
salida .................................. .................................................... ............................ 118 Figura 71: Configuración de las reglas de
tráfico ............... .................................................... ............................................. 119 Figura 72: Portal cautivo – Página de
invitados ............................................. .................................................... ....123 Figura 73: Portal cautivo - Página de invitado - Elementos
autenticación ............ .................................................... .................................................... .129 Figura 77: Portal cautivo – Página de
comprobantes .................. .................................................... .................................................... .....133 Figura 80: Portal Cautivo con Autenticación
Figura 82: Reglas de ancho de banda ............................................. .................................................... ....................... 137 Figura 83: Crear política
Blackhole ...... .................................................... .................................................... ......139 Figura 85: Agujero negro del grupo de
LED... .................................................... .................................................... ...157 Figura 99: Agregar un nuevo archivo para
Este documento describe cómo configurar el GWN7000 para administrar redes alámbricas e inalámbricas a través de un
WebGUI intuitiva. Los destinatarios de este documento son los administradores de red. Por favor visita
• Instalación
• Primeros pasos
• Enrutamiento
• Configuración de Clientes
• VPN
• Cortafuegos
• Portal cautivo
• Vale
• Actualización y aprovisionamiento
CAMBIAR REGISTRO
Esta sección documenta cambios significativos con respecto a versiones anteriores de los manuales de usuario del GWN7000. Aquí solo se
enumeran las principales funciones nuevas o las principales actualizaciones de documentos. Las actualizaciones menores para correcciones o edición son
no documentado aquí.
• Servicio Wi-Fi mejorado al agregar opciones configurables de [Beacon Interval], [DTIM Period] y
[Multidifusión a Unidifusión].
• Reglas de ancho de banda mejoradas al agregar la opción de limitar el ancho de banda por cliente. [Restricción de rango] • Se agregó
compatibilidad con ARP Proxy. [Proxy ARP] • Información de cliente mejorada. [CONFIGURACIÓN DE CLIENTES] • Funciones mejoradas
del portal cautivo. [Modo a prueba de fallas] [Habilitar límite diario] [Forzar seguimiento]
[Política de enrutamiento] • Dividir la configuración del grupo de red en VLAN y SSID. [LAN][SSID] •
Capacidad agregada para seleccionar puertos wan en rutas estáticas. [Rutas estáticas] • Compatibilidad
añadida para la red de malla. [Red de malla] • Se agregó soporte para la función de programación.
vencimiento a los cupones. [Cupones] • Se agregó soporte para Transfer AP. [Transferir
[PORTAL CAUTIVO] • Compatibilidad agregada para reglas de autenticación posterior/previa en el portal cautivo. [PORTAL
CAUTIVO] • Opción agregada para seleccionar desde qué interfaz se emiten las utilidades ping/traceroute. [Ping/Traceroute]
• Opción agregada para notificar al administrador si el puerto wan está inactivo. • Soporte agregado para túneles VPN IPsec. [Túnel
VPN IPSec] • Compatibilidad agregada para la configuración de MTU en puertos WAN. [MTU] • Soporte agregado para actualización
secuencial [Actualización secuencial] • Soporte agregado para túneles GRE. [Túnel] • Se agregó la opción PPP Keep Alive para el
servidor VPN PPTP. [Intervalo de mantenimiento de PPP] • Opción agregada para configurar MTU/MRU para el servidor VPN PPTP.
[MTU] [MRU] • Se agregó la opción "Flush Connection Reload" en la configuración del Firewall. [Flush Connection Reload] • Se agregó
soporte para la configuración de más niveles de syslog. [Syslog] • Opción agregada para configurar el puerto NET como puerto WAN
[Puerto NET] • Soporte agregado para puertos WAN adicionales. [Puerto WAN adicional] • Se agregó protección contra ataques de
• Compatibilidad añadida para habilitar/deshabilitar MPPE tanto en el servidor PPTP como en el cliente. [MPPE]
• Soporte agregado para subredes enrutadas adicionales. [Direcciones IPv4 adicionales][IP de destino] • Compatibilidad
agregada para la desconexión temporal del cliente y el bloqueo mejorado del cliente. [Acceso de clientes] • Compatibilidad
agregada para Client Bridge (se requiere un punto de acceso GWN76xx para esta función). [Cliente
Puente]
con el servidor PPTP. [CONFIGURACIÓN PPTP] • Se agregó soporte para Smart Queue QoS.
Puerto HTTPS]
• Se agregó soporte para notificaciones por correo electrónico. [Notificación de correo electrónico]
Opción agregada para habilitar/deshabilitar la compatibilidad con dispositivos 802.11b [Permitir dispositivo heredado (802.11b)]
• Agregada soporte para energía inalámbrica personalizada [Energía inalámbrica personalizada (dBm)] • Se agregó soporte
para la ubicación de AP usando el LED parpadeante [Ubicación del punto de acceso] • Se agregó soporte para el límite de
conteo de clientes por SSID. [SSID] • Compatibilidad agregada para una mejor decisión de roaming [SSID] • Compatibilidad
agregada para la programación de LED [LED] • Compatibilidad agregada para la programación de Wi-Fi [SSID] • Opción
agregada para habilitar/deshabilitar la anulación de las opciones 66 y 43 de DHCP [Permitir opciones de DHCP 66 y 43
anular]
Versión 1.0.9.6
Machine Translated by Google
BIENVENIDOS
Gracias por comprar el enrutador VPN Gigabit de WAN múltiple para empresas Grandstream GWN7000.
El GWN7000 es un potente enrutador VPN Gigabit multi-WAN de nivel empresarial. Ideal para la empresa,
pequeñas y medianas empresas, comercio minorista, educación, hospitalidad y mercados médicos, el GWN7000 es compatible con el software
integral de administración de redes Wi-Fi y las soluciones VPN que se pueden compartir en una o varias ubicaciones físicas diferentes. Cuenta
con enrutamiento de alto rendimiento y potencia de conmutación y un cliente/servidor VPN acelerado por hardware para una conectividad segura
entre oficinas. Para maximizar la confiabilidad de la red, el GWN7000 admite el equilibrio de carga de tráfico y la conmutación por error. El
GWN7000 cuenta con un controlador integrado y un maestro de aprovisionamiento automatizado que puede configurar y administrar hasta 300+
Puntos de acceso. Esto se puede operar fácilmente a través de la interfaz de usuario intuitiva del navegador web del producto,
que además ofrece un panel central para monitorear y controlar toda la red.
Precaución:
Los cambios o modificaciones a este producto que no hayan sido expresamente aprobados por Grandstream, o la operación de este producto
de cualquier otra forma que no sea la detallada en este Manual del usuario, podría anular la garantía del fabricante.
Advertencia:
No utilice un adaptador de corriente diferente con el GWN7000, ya que puede dañar los productos y anular la garantía del fabricante.
Especificaciones técnicas
• Cliente DHCP
• IP estática
CAMIONETA • PPPoE
• Servidor DHCP
• Caché de DNS
Y
• Múltiples zonas •
Etiquetado de VLAN
Enrutamiento
• Hasta 1 millón de paquetes/segundo con tamaño de paquete de 64 bytes
Actuación
DIRIGIÓ • 8 LED de color verde para el seguimiento del dispositivo y la indicación de estado
• VLAN, ToS, admite múltiples clases de tráfico, filtrado por puerto, dirección IP, DSCP y
QoS
vigilancia.
Versión 1.0.9.6
Machine Translated by Google
Aprovisionamiento automático • Controlador de aprovisionamiento integrado para administrar hasta más de 300 series GWN
Físico • Dimensiones del paquete completo: 324 x 163,5 x 54 mm, paquete completo
Peso: 930g
• Licencia GPL
INSTALACIÓN
conectado a la red. Esta sección describe información detallada sobre la instalación, conexión y
Embalaje de equipos
Conecte su GWN7000
1. Conecte un extremo de un cable Ethernet RJ-45 a los puertos WAN1 o WAN2 del
GWN7000.
2. Conecte el otro extremo de los cables Ethernet a un módem o enrutador DSL como enlace ascendente al ISP.
3. Conecte el adaptador de corriente de 12 V CC en el conector de alimentación en la parte posterior del GWN7000. Insertar el
enchufe principal del adaptador de corriente a una toma de corriente protegida contra sobretensiones.
4. Espere a que el GWN7000 se inicie y se conecte a Internet/red. En la parte frontal del GWN7000, el LED de encendido
estará en verde fijo y el LED WAN parpadeará en verde indicando datos
transmisión.
5. Conecte uno de los puertos LAN a su computadora, los puertos LED asociados parpadearán en verde.
6. (Opcional) Conecte los puertos LAN a su LAN, incluidos los puntos de acceso GWN76XX y otros dispositivos,
los puertos LED asociados parpadearán en verde.
Cumplimiento de seguridad
El enrutador empresarial GWN7000 cumple con FCC/CE y varios estándares de seguridad. El GWN7000
adaptador de corriente cumple con el estándar UL. Utilice el adaptador de alimentación universal proporcionado con el
Solo paquete GWN7000. La garantía del fabricante no cubre los daños al dispositivo causados por
Garantía
Si compró el enrutador empresarial GWN7000 de un revendedor, comuníquese con la compañía donde compró el dispositivo para
reemplazarlo, repararlo o reembolsarlo. Si el dispositivo se compró directamente de Grandstream, comuníquese con nuestro Equipo
de soporte técnico para obtener un número de RMA (Autorización de devolución de materiales) antes de devolver el producto.
notificación.
EMPEZANDO
El enrutador empresarial GWN7000 proporciona una interfaz de configuración GUI web intuitiva para facilitar
administración para brindar a los usuarios acceso a todas las configuraciones y opciones para la configuración del GWN7000.
Esta sección proporciona instrucciones paso a paso sobre cómo leer los indicadores LED y usar la interfaz Web GUI
del GWN7000.
Indicadores LED
El panel frontal del GWN7000 tiene indicadores LED para las actividades de energía e interfaces, la tabla a continuación
APAGADO
GWN7000 está apagado o fuente de alimentación anormal.
ENERGÍA
El servidor web incorporado GWN7000 responde a las solicitudes HTTPS GET/POST. Páginas HTML incrustadas
permitir a los usuarios configurar el dispositivo a través de un navegador web como Microsoft IE, Mozilla Firefox, Google
Cromo.
2. Asegúrese de que el dispositivo esté correctamente encendido y que los LED de alimentación y del puerto LAN se iluminen en verde.
3. Abra un navegador web en la computadora e ingrese la URL de la GUI web en el siguiente formato:
4. Introduzca el nombre de usuario y la contraseña del administrador para acceder al Menú de configuración web. El nombre de usuario y la contraseña
Nota: En el primer arranque o después del restablecimiento de fábrica, se les pedirá a los usuarios que cambien el administrador y el usuario predeterminados.
El campo de contraseña distingue entre mayúsculas y minúsculas con una longitud máxima de 32 caracteres. Usar una contraseña segura
Al iniciar sesión por primera vez, aparecerá una herramienta Asistente de configuración para ayudarlo a realizar la configuración o salir a
configurar manualmente. Se puede acceder al asistente de configuración en cualquier momento haciendo clic en mientras está en la web
interfaz.
Para cambiar el idioma predeterminado, seleccione el idioma que se muestra en la parte superior derecha de la GUI web antes o después de
iniciar sesión.
La GUI web GWN7000 incluye 8 secciones principales para configurar y administrar el enrutador y verificar la conexión
estado.
• Descripción general: proporciona una vista general de la información del GWN7000 presentada en un estilo de tablero para
fácil monitoreo.
• Enrutador: muestra el estado del dispositivo y se usa para configurar los ajustes de puertos, como la configuración de IP para puertos WAN,
balanceo de carga, conmutación por error, rutas estáticas, duplicación de puerto de conmutador, QoS y DDNS.
• Enrutamiento: brinda al administrador la posibilidad de configurar el enrutamiento estático y el enrutamiento basado en políticas.
• SSID: para agregar y administrar los SSID de la red inalámbrica usando puntos de acceso emparejados a través de VLAN.
• Clientes: Muestra y administra la lista de los clientes conectados a los puertos LAN del GWN7000 y
• Cortafuegos: configuración de cortafuegos básica y avanzada para administrar de forma segura las entradas y salidas del enrutador.
tráfico.
• Reglas de ancho de banda: configura las reglas de ancho de banda que permiten a los usuarios limitar la utilización del ancho de banda por
• Configuración del sistema: para funciones de mantenimiento y depuración, así como para generar certificados y
compartición de archivos.
La descripción general es la primera página que se muestra después de iniciar sesión correctamente en la interfaz web del GWN7000.
Proporciona una vista general de la información del GWN7000 presentada en un estilo de tablero para facilitar el monitoreo.
Se utiliza para mostrar el estado del GWN7000 para diferentes elementos, consulte la siguiente tabla para cada uno.
artículo:
Tabla 4: Resumen
punto de acceso
(En línea) y Fuera de línea. Haga clic en para ir a la página de Puntos de Acceso para
Clientela conectado a cada canal. Haga clic en para ir a la página de Clientes para
mas opciones.
Muestra el canal utilizado para todos los AP que están emparejados con este acceso
Distribución de canales AP
Punto.
Muestra la lista de los principales puntos de acceso, clasifique la lista por número de clientes conectados
Muestra la lista de los principales SSID, clasifica la lista por número de clientes
Tráfico Muestra las velocidades de datos de tráfico enviados/recibidos en ambos puertos WAN.
Interfaces WAN Muestra el estado de las interfaces wan (IP, tiempo de actividad, estado, etc.).
Esto mostrará el estado de la conexión, el tiempo de actividad y las velocidades del enlace.
Tenga en cuenta que la página Resumen, además de otras pestañas, se puede actualizar cada 15 s, 1 min, 2 min, 5 min o Nunca antes.
Al hacer clic en el botón "Guardar" después de configurar o cambiar cualquier opción en las páginas de la GUI web. A
Haga clic en botón para aplicar los cambios, o para deshacer los cambios.
El enrutador recargará todos los servicios necesarios para que los cambios surtan efecto.
Esta sección incluye páginas de configuración para puertos WAN de red, puertos LAN, QoS, DDNS, DPI y muestra
Estado
La página de estado muestra el estado del dispositivo para comprobar la dirección MAC, el número de pieza y la información relacionada con el firmware
y tiempo de actividad para el GWN7000; y el estado de WAN que muestra información general sobre los puertos WAN, como el tiempo de actividad, el
Se puede acceder a la página de estado del enrutador desde Web GUI ÿ Enrutador ÿ Estado.
Nota: Una vez que DPI esté habilitado en la función de enrutador. Los usuarios podrán ver el tráfico de sus aplicaciones en
Conéctese a la GUI web del GWN7000 desde una computadora conectada a un puerto LAN y vaya a la página RouterÿWAN
El GWN7000 tiene 2 puertos WAN configurados como clientes DHCP de forma predeterminada. Cada puerto se puede conectar con módem DSL
o enrutadores. Los puertos WAN también admiten la configuración de direcciones IPv4/IPv6 estáticas y la configuración de PPPoE para cada
puerto WAN. Consulte la siguiente tabla para conocer los parámetros básicos de configuración de red en los puertos WAN para GWN7000.
• DHCP
Cuando se selecciona, actuará como un cliente DHCP y adquirirá una dirección IPv4
• Estático
Tipo de dirección WAN Cuando se selecciona, el usuario debe establecer una dirección IPv4 estática, máscara de subred IPv4,
dispositivo.
• PPPoE
Ingrese la dirección del servidor DNS preferido (dirección IPv4). Si se establece el DNS preferido,
DNS IPv4 preferido
GWN7000 lo usará con prioridad.
Introduzca la dirección del servidor DNS alternativo (dirección IPv4). Si se establece el DNS preferido,
DNS IPv4 alternativo
GWN7000 lo usará cuando falle el DNS preferido.
Configura la(s) IP(s) de seguimiento. Los paquetes ICMP se utilizan para rastrear las direcciones IP. Cuando
Configura la unidad de transmisión máxima permitida en el puerto wan. El rango válido es de 64 a 9000 bytes y
MTU
el valor predeterminado es 1500.
Se utiliza para habilitar la asignación de direcciones IPv6 a GWN7000. Una vez comprobados, los usuarios serán
IPv6 nativo capaz de configurar los siguientes campos: "Asignación de dirección IPv6", "DNS IPv6 preferido", "DNS
Seleccione "Auto" para obtener una dirección IPv6 del servidor DHCP o "Estático" para configurar
manualmente una dirección IPv6. Si se establece en Estático, los siguientes campos deben estar
configurado:
Dirección IPv6 Se usa para configurar una dirección IPv6/longitud de prefijo cuando se usa la opción IPv6 estática
Ejemplo: ::1/64
Esta opción aparece solo cuando la opción "IPv6 nativo" está habilitada.
DNS IPv6 preferido Se utiliza para establecer una dirección de servidor DNS preferida (dirección IPv6). Si se establece
Esta opción aparece solo cuando la opción "IPv6 nativo" está habilitada.
DNS IPv6 alternativo Se utiliza para establecer una dirección de servidor DNS alternativa (dirección IPv6). Si prefiere DNS
Esta opción aparece solo cuando la opción "IPv6 nativo" está habilitada.
Retransmisión IPv6 a LAN
Cuando está habilitado, el GWN7000 transmitirá la dirección IPv6 a los clientes LAN
Se utiliza para habilitar el etiquetado de VLAN. Si se establece en "0", el etiquetado de VLAN se desactivará,
Etiquetado de VLAN
de lo contrario, establezca un valor de VLAN entre 2 y 4093. El valor predeterminado es 0.
Los usuarios tienen la capacidad de crear interfaces WAN virtuales que se asignarían con un puerto WAN físico específico (ya sea WAN1
o 2 o puerto NET cuando se configura como puerto WAN) y usar etiquetas VLAN para cada puerto adicional.
puerto pálido.
Nota: Hay un límite de 15 puertos wan admitidos, incluidos los puertos wan físicos y lógicos.
Vaya a "Enrutador ÿ WAN ÿ Puerto WAN adicional" para agregar un puerto WAN lógico y adjuntarlo a un
interfaz física En cuanto a los parámetros de configuración, consulte la Tabla 5: GWN7000 WEB
ÿ enrutadorÿ
interfaz gráfica de usuario ÿ Puerto WAN (1,2).
CAMIONETA
Puerto de red
Esta página permite la configuración del puerto NET, que se puede utilizar como puerto LAN o como puerto WAN.
Habilitar WAN (Red Habilite el puerto NET como puerto WAN y establezca la configuración requerida como WAN1
Túnel
La página de túneles se utiliza para establecer túneles IPv6 en puertos WAN a través de proveedores de servicios de agentes de túneles IPv6.
tiene el propósito de transferir paquetes IPv6 a través de la red IPv4. Admite la creación de 6in4, 6rd, AICCU
y túneles GRE. Consulte las tablas a continuación para cada tipo de túnel.
Par IPv4 6 en 4
Ingrese el extremo del túnel IPv4 en el proveedor del túnel.
Dirección
Extremo de túnel 6in4 Ingrese la dirección IPv6 local delegada al extremo del túnel.
Establezca el prefijo enrutable proporcionado por el proveedor del túnel para permitir que los clientes de LAN obtengan
Prefijo enrutado 6in4
direcciones de ese prefijo.
Nombre de usuario Establezca el nombre de usuario utilizado para iniciar sesión en Tunnel Broker.
Actualizar clave Establezca la clave de actualización, anula la contraseña utilizada para la actualización del punto final.
Tabla 8: 6º Túneles
Nombre de usuario Ingrese el nombre de usuario (proporcionado al registrarse con SixXS Tunnel Broker)
Dirección IP del par GRE Especifica la dirección de destino del túnel (IP pública).
Túnel GRE IP
Especifique la interfaz del túnel GRE local. (por ejemplo: 10.1.1.2)
Dirección
Máscara de red de túnel GRE Configure la máscara de red de la interfaz de túnel. (por ejemplo: 255.255.255.0)
subred Establezca la subred de destino a la que se puede acceder a través del túnel GRE.
Clave de entrada de túnel Especifica la clave que se agregaría a los paquetes entrantes.
Clave de salida del túnel Especifica la clave que se agregaría a los paquetes salientes.
Configuración global
Esta sección especifica el modo operativo para WAN múltiple que se usará para habilitar/deshabilitar la conmutación por error y
La siguiente tabla muestra los parámetros de configuración para la configuración de WAN global
Esta opción se utiliza para anular la dirección MAC del enrutador GWN7000.
Anulación de MAC Los octetos de la dirección MAC (en hexadecimal) están separados por ":" en la condición de entrada en inglés. los
GWN7000 admite la creación de hasta 16 grupos LAN diferentes separados como VLAN con la posibilidad de agregar
y empareje los puntos de acceso GWN76xx a cada LAN que se asigna a un SSID mediante el etiquetado de VLAN.
Para acceder a la página de configuración de LAN, inicie sesión en la WebGUI del GWN7000 y vaya a Enrutador ÿ LAN.
El GWN7000 tendrá un grupo predeterminado llamado group0, haga clic en para editarlo, o haga clic en "Agregar" para agregar un
La siguiente tabla proporciona una descripción de los parámetros disponibles para configurar grupos de LAN:
Seleccione qué enrutamiento utilizar para esta red LAN. Ver enrutamiento de políticas
Política de enrutamiento
sección para más detalles.
Configure la membresía del puerto LAN. Si elige lan1 (puerto NET), por favor
Membresía LAN
asegúrese de haber habilitado lan1 en la pestaña Routerÿ WANÿ NET port .
Marque para habilitar la VLAN. Este campo aparece solo cuando se tiene más
VLAN
de una subred LAN.
Habilitar IPv4 Marque para habilitar el direccionamiento IPv4 para esta LAN.
Dirección estática IPv4 Establezca una dirección Ipv4 estática para la subred LAN cuando habilite Ipv4.
IPv4 estático adicional Establezca una dirección Ipv4 estática adicional para la subred LAN al habilitar
Dirección IPv4.
Marque para habilitar DHCP usando IPv4. Esto permitirá que los clientes conectados a esta subred
DHCP habilitado para IPv4 LAN obtengan direcciones Ipv4 automáticamente desde GWN7000
Dirección de inicio de DHCP Establezca la dirección IPv4 inicial para los clientes de esta LAN.
Dirección final de DHCP Establezca la dirección IPv4 final para los clientes de esta LAN
Establezca el tiempo de concesión para los clientes DHCP, el valor se puede definir en horas,
Tiempo de arrendamiento de DHCP
minutos, o como “infinito”. El tiempo de arrendamiento predeterminado es "12h".
Configure las opciones de DHCP. Haga clic para agregar otra opción, y a
DNS preferido de DHCP Establezca los servidores DNS preferidos a través de DHCP.
DNS alternativo de DHCP Configure los servidores DNS alternativos a través de DHCP.
Habilite esta opción, si desea que el GWN7000 retransmita las solicitudes de DHCP
de clientes a otro(s) servidor(es) DHCP. Una vez marcado, haga clic en agregar
Retransmisión DHCPv4 habilitada
otro destino de retransmisión DHCPv4 y destino. para eliminar un relé DHCPv4
Habilitar IPv6 Marque para habilitar el direccionamiento IPv6 para esta subred LAN.
Marque para permitir que GWN7000 transmita la solicitud DHCP IPv6 de los clientes de LAN
Retransmisión IPv6 desde WAN
al puerto WAN.
DHCP habilitado para IPv6 Verifique el clima para habilitar el servidor DHCP IPv6 para esta LAN.
Establezca el valor del prefijo que se asignará a la LAN. El rango válido es entre 1
Prefijo IPv6 para asignación
a 64. Ejemplo: 64 asignará prefijos /64.
DHCP estático
Los usuarios pueden usar la función para establecer un enlace DHCP estático para ciertos clientes, a quienes no desea que cambie la dirección
IP.
3- Introduce el nombre del dispositivo, junto con su dirección MAC y dirección IP.
Cambiar
En el menú de configuración del conmutador, los usuarios administradores pueden habilitar la duplicación de puertos y el GWN7000 enviará una
copia de todos los paquetes de red vistos en un puerto LAN a otro puerto, donde se puede analizar el paquete.
Consulte la siguiente tabla para ver los campos disponibles para configurar.
Además, los usuarios pueden tener flexibilidad para configurar la asignación de cada puerto LAN para tener etiquetas VLAN 802.1q
incluidos o excluidos de las tramas Ethernet enviadas por el puerto, en caso de que se necesite la etiqueta, los usuarios simplemente pueden
Habilitar saliente
Marque para habilitar la duplicación saliente para un puerto LAN. El valor predeterminado es "Deshabilitado"
Duplicación
Habilitar entrante
Marque para habilitar la duplicación entrante para un puerto LAN. El valor predeterminado es "Deshabilitado"
Duplicación
Puerto de duplicación Seleccione qué puerto LAN reflejará el tráfico. El valor predeterminado es "Deshabilitado"
Puerto reflejado Seleccione qué puerto LAN actuará como puerto duplicado. El valor predeterminado es "Deshabilitado"
Use esta opción para habilitar el etiquetado de VLAN en los puertos o deshabilitarlo o bloquear
la configuración.
• Sin etiquetar: el puerto participará en la VLAN pero no etiquetará los puertos salientes.
marcos
QoS
El GWN7000 ofrece la posibilidad de habilitar y configurar QoS en interfaces WAN, esto ayudará a
gestionar con mayor profundidad el tráfico de red para definir prioridades y clasificar diferentes servicios y protocolos en
una manera eficiente.
Además, el GWN brinda la capacidad de configurar características avanzadas de QoS, como el control de congestión activo
(ACC), para evitar cuellos de botella en la red, especialmente cuando se usa VoIP.
Para activar QoS, marque la opción "Habilitar QoS" . Tres pestañas están disponibles para la configuración:
• General: descargue y cargue la configuración de velocidades de ancho de banda en cada interfaz WAN, así como la configuración
los parámetros de cola inteligente que permitirán seleccionar el modo de cola en cada interfaz wan. los
smart queue es un sistema de red integrado que funciona mejor por paquete/red por flujo
programación, reduce la sobrecarga del búfer y mantiene la latencia en niveles aceptables. Los usuarios pueden desde este
Seleccione en el menú qué modo QoS usar en cada interfaz WAN (ya sea ACC, SQM o Legacy QoS).
• QoS heredado: QoS heredado permite crear clases de tráfico para priorizar el tráfico para recursos específicos en
la red controlando la velocidad de transmisión/carga. Tenga en cuenta que se pueden crear y asignar diferentes clases como
ÿ El total de valores de ancho de banda Upstream de cada clase creada no debe exceder el
ÿ Mientras Upstream QoS se ocupa de la transmisión de tráfico, Policer controla el tráfico entrante. Por lo tanto, permite
crear reglas para objetivos específicos para establecer la prioridad y la tasa de tráfico recibido,
• Policy Manager: En este menú el usuario puede configurar múltiples políticas de QoS para aplicarlas en
la interfaz WAN al seleccionar el tipo de QoS como ACC (Control de congestión adaptativo), esta función combina la potencia de la
QoS basada en la clase heredada original, al tiempo que agrega una forma de ingreso real y reduce la dificultad de configuración.
Los sistemas tradicionales de QoS se basan en el ancho de banda real proporcionado por el ISP para permanecer constante,
también requieren que establezca la tasa de enlace por debajo de lo que el ISP aprovisiona para su enlace, lo que deja el enlace
presenta el anti-buffer bloat y la equidad de flujo de Smart Queue QoS. Más allá de eso, el nuevo QoS
permite definir clases para que los flujos que sean sensibles a la latencia y/o necesiten una cantidad mínima de
El ancho de banda se puede colocar int, esto es extremadamente útil para el tráfico de VoIP.
Corriente arriba/abajo Marque para habilitar las velocidades de ancho de banda de subida y bajada para el seleccionado
Establezca el valor Upstream para especificar el ancho de banda de carga para la interfaz seleccionada, el
el valor debe terminar con Mbit. Tenga en cuenta que el valor establecido afectará y limitará la
Ejemplos: 500Mbit
100Kbit
Establezca el valor Downstream para especificar la velocidad del ancho de banda de descarga para los seleccionados
interfaz, el valor debe terminar con "Mbit", "Kbit" o sin unidad si el valor establecido es
Ejemplos: 1000Mbit
100Kbit
• ACC: seleccione esta opción para usar el modo QoS de control de congestión activo en la interfaz y
Escribe luego seleccione qué política aplicar, los usuarios deben crear políticas
en “RouterÿQoSÿPolicy Manager”.
• Legado: seleccione esta opción para usar la clasificación heredada y filtrar QoS
Modo, los usuarios deben configurar el marcado DSCP relacionado y el ancho de banda
• Pastel
• el más simple: modelador HTB (Contenedor de fichas jerárquicas) con un único código fq_codel
limitante
Seleccione el tipo de capa de enlace para la conexión WAN. Esto se puede utilizar para
Si la capa de enlace está configurada en algo que no sea "ninguno", entonces la sobrecarga de la capa de enlace
Gastos generales La configuración se puede utilizar para especificar cuántos bytes de sobrecarga hay.
Qdisc avanzado
Marque esta opción para mostrar las opciones avanzadas de Qdisc que se utilizarán.
Opciones
Aplastar DSCP en Seleccione si aplastar o no el DSCP en los paquetes de entrada. Por defecto, este
Ignorar DSCP en el Seleccione si ignorar DSCP en los paquetes de entrada o no. Por defecto, esta opción está
ingreso desactivado.
Estado ECN en
Seleccione si establecer o no el estado ECN en los paquetes entrantes.
Paquetes entrantes
Estado ECN en
Seleccione si establecer o no el estado ECN en los paquetes vinculados.
paquetes salientes
Seleccione de la lista desplegable la política de ACC a aplicar, las políticas se pueden administrar
Usar activo Esta opción debe estar habilitada cuando se usa ACC (Control de congestión adaptativo)
Controlador Este campo aparece solo cuando Tipo está configurado en "acc".
Ingrese la dirección IPv4 del destino donde el enrutador enviará el eco ICM
Usar ping personalizado
mensajes para rastrear la salud del enlace (medidas RTT... etc.).
objetivo
Este campo aparece solo cuando Tipo está configurado en "acc".
Valor que indica la congestión en el enlace del ISP, este se calcula automáticamente
Límite de tiempo de ping objetivo
en la parte trasera del enrutador, pero los usuarios pueden anularlo.
(milisegundo)
Clase de tráfico
Establezca la prioridad de la clase de tráfico, cuanto menor sea el valor, mayor será la prioridad.
Prioridad
El rango válido es entre 1 y 64.
Establezca el valor del ancho de banda ascendente. El valor debe terminar con "Mbit", "Kbit".
Tenga en cuenta que la suma de las clases creadas debe tener velocidades de ancho de banda ascendentes
Río arriba menor que el valor de ancho de banda Upstream configurado en QoS Basic.
Ejemplos: 100Mbit
100Kbit
Filtro de tráfico
Clase Seleccione una clase de las clases de tráfico creadas mediante el menú desplegable.
Elija el valor del punto de código de servicios diferenciados (DSCP) de la lista desplegable.
DSCP
El valor predeterminado es 0.
Dirección IP de origen Especifique la dirección IP de origen desde la que se aplicará la regla de filtrado de tráfico.
Destino IP
Especifique la dirección IP de destino a la que se aplicará la regla de filtro de tráfico.
Dirección
Puerto de origen TCP Especifique el puerto de origen TCP desde el que se aplicará la regla de filtrado de tráfico.
Puerto de destino TCP Especifique el puerto de origen TCP al que se aplicará la regla de filtrado de tráfico.
Puerto de origen UDP Especifique el puerto de origen UDP desde el que se aplicará la regla de filtrado de tráfico.
Puerto de destino UDP Especifique el puerto de origen UDP al que se aplicará la regla de filtrado de tráfico.
Fuente del grupo ha definido la dirección, la regla se aplicará a todos los miembros de esa LAN
grupo.
policía
Seleccione una interfaz desde la cual se vigilará el tráfico, asegúrese de habilitar la interfaz deseada desde
Interfaz
General QoS para que aparezca.
Establezca la prioridad de la clase de tráfico, cuanto menor sea el valor, mayor será la prioridad.
Prioridad
El rango válido es entre 1 y 64.
Velocidad Establezca un valor de Tasa para el ancho de banda de descarga al aplicar la regla de control.
Elija el valor del punto de código de servicios diferenciados (DSCP) de la lista desplegable.
DSCP
El valor predeterminado es 0.
Dirección IP de origen Especifique la dirección IP de origen desde la que se aplicará la regla de control.
Destino IP
Especifique la dirección IP de destino a la que se aplicará la regla de control.
Dirección
Puerto de origen TCP Especifique el puerto de origen TCP desde el que se aplicará la regla de control.
Puerto de destino TCP Especifique el puerto de origen TCP al que se aplicará la regla de control.
Puerto de origen UDP Especifique el puerto de origen UDP desde el que se aplicará la regla de control.
Puerto de destino de UDP Especifique el puerto de origen de UDP al que se aplicará la regla de control.
Fuente del grupo Si no se ha definido una dirección IP de origen, la regla se aplicará a todos los miembros de ese grupo LAN.
General
Defina un nombre para la política de tráfico que luego se puede seleccionar en la pestaña general
Nombre configuración si configura el tipo de QoS para una interfaz wan para acc (congestión adaptativa
control).
Configurar el porcentaje de cuota de ancho de banda para esta clase de tráfico, la acc
% de cuota de ancho de banda mecanismo tomará prestada dinámicamente ancho de banda de otras clases si una clase
Establecer mínimo
Habilite esta opción para establecer el ancho de banda mínimo para esta clase de tráfico.
banda ancha
Ancho de banda mínimo Configure el ancho de banda mínimo reservado para esta clase de tráfico en Mbps o Kbps.
Establecer máximo
Habilite esta opción para establecer el ancho de banda máximo para esta clase de tráfico.
banda ancha
el ancho de banda máximo Configure el ancho de banda máximo permitido para esta clase de tráfico en Mbps o Kbps.
Nombre Ingrese un nombre para la regla de tráfico ÿ las reglas se usan para poner un tráfico en una clase.
Protocolo Seleccione el protocolo para la regla de tráfico (TCP, UDP, TCP/UDP o ICMP).
Puerto origen Establezca el número de puerto de origen del tráfico que debe coincidir.
Puerto de destino Establezca el número de puerto de destino del tráfico que se emparejará.
Tamaño mínimo del paquete Configura el tamaño mínimo de paquete del tráfico que se emparejará.
Tamaño máximo del paquete Configura el tamaño mínimo de paquete del tráfico que se emparejará.
Seleccione de la lista desplegable la clase donde se colocará este tráfico, haciendo así todas las reservas de ancho
Clase de banda necesarias para este tráfico con respecto a las configuraciones
DDNS
DDNS permite acceder a GWN7000 a través del nombre de dominio en lugar de la dirección IP, el GWN7000 admite los siguientes proveedores de
DDNS:
• Dyndns.org
• Changeip.com
• Zoneedit.com
• Freedns.miedo.org
• He.Net
• Dnsomatic.Com
• No-ip.pl
• Myonlineportal.net
• No-ip.com
Antes de configurar los ajustes de DDNS en el GWN7000, primero asegúrese de crear y confirmar la cuenta de DDNS a través de los proveedores
admitidos.
Los siguientes pasos ilustran cómo configurar los ajustes de DDNS en su GWN7000:
1. Acceda a la GUI web del GWN7000, navegue hasta EnrutadorÿDDNS y habilite el servicio DDNS .
2. Complete el nombre de dominio creado con el proveedor de DDNS en el campo Nombre de dominio.
3. Ingrese el nombre de usuario y la contraseña de su cuenta en los campos Nombre de usuario y Contraseña .
5. (Opcional) Para configuración avanzada, también es posible iniciar sesión en Syslog y modificar los valores de
ppp
DPI significa Inspección profunda de paquetes, que es una opción que permite que el GWN7000 analice el núcleo del paquete para recopilar e
Snort OpenApp ID permite al administrador del sistema ver el tráfico de Internet de los usuarios. La GUI muestra datos de tráfico en un formato
legible por humanos, como "Transmisión de MP4 y Netflix: 31% del uso total del tráfico". Los datos van acompañados de un gráfico.
GWN7000 utiliza Snort para la inspección de paquetes y muestra el estado del tráfico en EstadoÿAplicación
Habilitar aplicación
Habilita el seguimiento de la aplicación. Por defecto, está deshabilitado.
Seguimiento
Nota: Se requiere reiniciar después de habilitar la inspección de paquetes Depp para que la característica surta efecto.
ENRUTAMIENTO
Rutas estáticas
GWN7000 admite la configuración manual de rutas IPv4 e IPv6 estáticas, así como la visualización de entradas de la tabla de enrutamiento.
Se puede acceder a la página de configuración de rutas estáticas desde GWN7000 WebGUIÿRouterÿ Rutas estáticas:
Interfaz Elija la red LAN o el puerto WAN, que utilizará esta ruta estática.
Interfaz Elija la red LAN o el puerto WAN, que utilizará esta ruta estática.
Para verificar la tabla de enrutamiento del enrutador, vaya a la pestaña Rutas que muestra todas las rutas aprendidas por el enrutador.
enrutador
Enrutamiento de políticas
Resumen de características
La función de enrutamiento basado en políticas permite que un administrador de red tome decisiones de enrutamiento avanzadas para
tráfico que pasa a través del enrutador. Esta característica permite un control de alta granularidad sobre las políticas que dictan
qué puerto WAN, e incluso qué túnel VPN, debe usar el tráfico. El tráfico controlado de esta manera se puede equilibrar en múltiples WAN o VPN
El tráfico generado localmente se puede enrutar globalmente a través de la política seleccionada en el menú "Router ÿ WAN ÿ
Configuraciones globales” para dictar al enrutador que use la conmutación por error o el equilibrio de carga para los paquetes generados
localmente.
El flujo básico para el tráfico manejado por enrutamiento basado en políticas en GWN7000 es el siguiente:
• El tráfico que coincide con una regla de iptables específica se marca para usarse con una política.
• Estos miembros apuntan a una interfaz específica y definen una métrica o peso asignado a ellos que
se puede utilizar para determinar el equilibrio de carga y el comportamiento de conmutación por error.
• La interfaz puede ser cualquier interfaz de salida (WAN o VPN) y se le debe asignar una métrica.
• Luego, el enrutador maneja el enrutamiento del tráfico coincidente a las tablas de enrutamiento apropiadas para cada
Para implementar correctamente esta función, el antiguo diseño de la tabla de enrutamiento por zona y por WAN se eliminó y modificó para usar
solo la tabla principal. Además, el reenvío de tráfico entre grupos se está eliminando a favor de la creación automática de reglas de reenvío de
Para configurar una nueva política de enrutamiento, primero los usuarios deben crear miembros en el menú Enrutamiento ÿ
Haga clic en botón para crear un nuevo miembro y configurar su métrica y peso relacionados:
Métrico Introduzca el valor de la métrica relacionada con el miembro (el valor predeterminado es 1).
Ingrese el peso que se le atribuirá al miembro, en caso de que el balanceo de carga sea
Peso utilizado, esto indicará cuánto tráfico se enrutará a través de este miembro a través del
Nota: De manera predeterminada, el enrutador GWN7000 generará automáticamente miembros para cada WAN creada/ configurada
Después de esto, los usuarios deben crear políticas que enumeren los miembros que utilizará cada política del
Haga clic en botón para crear una nueva política de enrutamiento, luego elija los miembros que
Dé un nombre a la política, luego haga clic en para agregar un nuevo miembro a la lista de miembros incluidos en el
política.
Si dos miembros tienen la misma métrica, la política equilibrará la carga a través de las interfaces mientras
teniendo en cuenta el peso configurado en cada miembro para determinar cuánto tráfico se puede enviar
a través de cada interfaz. En caso contrario tendrá prioridad el miembro con menor métrica.
Haga clic en Guardar y aplicar cambios para guardar la política y se mostrará junto con las otras políticas en la
enrutadores
Nota: al configurar una nueva subred LAN (VLAN) o cliente VPN, el enrutador generará automáticamente una
política de enrutamiento para permitir el tráfico desde la red LAN o VPN hacia/a través de la interfaz wan seleccionada. A lo largo de
la política de enrutamiento creada automáticamente, el enrutador GWN7000 creará la regla de firewall correspondiente
lo que permitirá que el tráfico pase de la subred LAN a los puertos WAN respetando la política creada,
los usuarios pueden verificar estas reglas en el menú "Cortafuegos ÿ Reglas de tráfico ÿ Reenviar".
Para ilustrar cómo se puede usar el enrutamiento basado en políticas, imaginemos una PYME que tiene un enrutador GWN7000 que ejecuta su
red con dos puertos WAN (WAN1 y WAN2) para el tráfico de datos normal y un tercer puerto WAN (el puerto NET se usa como wan) para el
servicio VoIP ya que este enlace tiene soporte QoS. El administrador desea enviar tráfico de datos normal a través de WAN 1 y WAN 2 de forma
Consideramos que el administrador ya configuró los tres puertos wan y su IP y en ejecución, que puede estar en la página "Router ÿ Estado" .
Como se explicó anteriormente, el enrutador GWN7000 generará automáticamente miembros para los tres puertos wan en "Enrutamiento ÿ
Los usuarios pueden establecer diferentes pesos para WAN1 y WAN2 para establecer cómo el enrutador distribuirá el tráfico de datos entre los
A continuación, veremos que el enrutador ya habrá creado automáticamente la política de equilibrio de carga y la política automática de solo
El siguiente paso sería asignar la política de enrutamiento para enviar el tráfico de datos normal de forma equilibrada sobre wan1 y wan2 y enviar
Para el tráfico de datos LAN del grupo de red, los usuarios deben navegar a Enrutador ÿ LAN y editar el grupo de red creado, luego asignar la
política de enrutamiento de equilibrio de carga y seleccionar los puertos wan1 y wan2 como destinos.
Esto generará automáticamente la regla de reenvío del cortafuegos para permitir que el tráfico pase de LAN a WAN mientras
Para el tráfico de VoIP y para enrutarlo a través de WAN3, los usuarios deben ir a "Firewall ÿ Reglas de tráfico ".
De esta forma, el tráfico de VoIP que utiliza los puertos TCP o UDP 5060 a 5068 se enrutará a través de WAN3.
El enrutador empresarial GWN7000 brinda al usuario la capacidad de crear una red inalámbrica al
agregar múltiples puntos de acceso de la serie GWN76xx, con conectividad a través de la red inalámbrica más común
El GWN7000 integra múltiples capas de seguridad, incluido el protocolo de autenticación basado en puerto IEEE 802.1x, privacidad
equivalente por cable (WEP), acceso protegido Wi-Fi (WPA y WPA2) y firewall y VPN
túneles
Este capítulo presentará cómo descubrir, agregar los puntos de acceso GWN76xx, crear y administrar Wi-Fi
Redes.
Para obtener más detalles sobre los puntos de acceso Grandstream GWN76xx, consulte
http://www.grandstream.com/products/networking-solutions/wifi-access-points
Los GWN76xx son potentes puntos de acceso, que son totalmente compatibles con el GWN7000 y se pueden agregar con un solo
clic, aprovisionar y administrar de una manera fácil e intuitiva. Una vez que un GWN76xx se conecta correctamente y tiene una IP del
Para emparejar un punto de acceso GWN76xx conectado como cliente LAN al GWN7000, siga los pasos a continuación:
2. Haga clic en para descubrir puntos de acceso dentro de la red LAN de GWN7000, lo siguiente
aparecerá la página.
3. Haz clic en Emparejar en Acciones, para emparejar el punto de acceso descubierto con el GWN7000.
5. Haga clic en junto al punto de acceso emparejado para verificar la configuración del dispositivo para su estado, los usuarios
6. Haga clic en para configurar el puente del cliente en el punto de acceso seleccionado. Para más detalles sobre el
Consulte la siguiente tabla para ver las pestañas de configuración del dispositivo.
Estado La dirección, la velocidad del enlace, el tiempo de actividad y los usuarios cuentan a través de diferentes radios
canales
• Nombre del dispositivo: establezca el nombre de GWN76xx para identificarlo junto con su
Dirección MAC.
Configuración
• IP fija: se usa para configurar una IP estática para el GWN76xx, si está marcada, la
-Dirección IPv4: Ingrese la dirección IPv4 que se establecerá como estática para el
dispositivo
esto ayudará a redirigir a los clientes a una banda de radio en consecuencia para
• Ancho del canal: elija el ancho del canal, tenga en cuenta que el ancho
configúrelo para que sea "Secundario debajo del primario", "Principal debajo
Secundario” o “Automático”.
Tenga en cuenta que los canales propuestos dependen de la configuración del país
• Habilitar Intervalo de Guardia Corto: Marque para activar esta opción para
GWN7610).
La opción "Modo" está configurada en "802.11g" o "802.11n", permite que los dispositivos
Modo “802.11b”.
El enrutador GWN7000 tiene una característica interesante para ayudar a los usuarios a ubicar diferentes puntos de acceso usando el parpadeo
LED, para hacerlo, vaya a la página de puntos de acceso y luego haga clic en el botón como se muestra en la figura a continuación y el
El LED correspondiente comenzará a parpadear sus LED. Esto puede ayudar a localizar fácilmente los puntos de acceso en un
Nota: Si un GWN76xx no se está emparejando, o el ícono de emparejamiento es de color gris, asegúrese de que no se esté emparejando con
otro enrutador GWN7000 o GWN.Cloud o punto de acceso GWN76xx que actúe como controlador maestro, si es así, debe ser desemparejado
primero, o restablezca la configuración predeterminada de fábrica para que esté disponible para el emparejamiento; o
elimínelo de los puntos de acceso emparejados con GWN.Cloud si la unidad está emparejada con GWN.Cloud.
Puente de cliente
La función Client Bridge permite que un punto de acceso se configure como un cliente para puentear solo clientes cableados
de forma inalámbrica a la red. Cuando un punto de acceso está configurado de esta manera, compartirá la conexión WiFi a los puertos LAN de
forma transparente. Esto no debe confundirse con una configuración de malla. El cliente no aceptará
Una vez que la red LAN tiene habilitado un soporte de puente de cliente, el AP adoptado en esta red LAN puede ser
Tenga en cuenta que una vez que un AP se convirtió en modo Client Bridge, ya no puede ser controlado por un maestro, y se requiere un
Notas importantes:
• El punto de acceso que operará en modo puente, debe configurarse con una dirección IP fija antes
• Los usuarios deben habilitar la opción de soporte de puente de cliente en la configuración WiFi LAN o SSID para tenerla
Transferir PA
Los usuarios pueden transferir fácilmente el AP del maestro local al controlador basado en la nube cuenta haciendo clic en
. Cuando ya tenga configuraciones de red/WIFI en su cuenta en la nube, el uso de esta función le permitirá elegir la red/
SSID existente para adoptar su punto de acceso local. Nota: Las configuraciones locales
no ser transferido. Para obtener más detalles, consulte la Guía del usuario de GWN.Cloud.
SSID
Al usar GWN7000 como punto de acceso maestro, los usuarios tienen la capacidad de crear diferentes SSID y
agregar puntos de acceso esclavos GWN76XX a cada SSID según las necesidades del cliente.
El GWN7000 puede admitir la gestión de hasta 16 SSID, haga clic en para agregar un nuevo SSID.
Al editar o agregar un nuevo SSID, los usuarios tendrán dos pestañas para configurar:
• Wi-Fi: consulte la siguiente tabla para conocer las opciones de la pestaña Wi-Fi
Campo Descripción
Seleccione la banda Wi-Fi que usará el GWN, hay tres opciones disponibles:
• Doble banda
Banda SSID
• 2,4 GHz
• 5 GHz
Seleccione para ocultar el SSID. El SSID no será visible al buscar Wi-Fi, para conectar un
SSID oculto dispositivo a un SSID oculto, los usuarios deben especificar el nombre del SSID y la contraseña
de autenticación manualmente.
Límite de clientes inalámbricos SSID, cada SSID tendrá el mismo límite. Por lo tanto, establecer un límite de 50 limitará
Habilitar portal cautivo Haga clic en la casilla de verificación para habilitar la función de portal cautivo.
Habilitar horario Marque la casilla y elija un horario para solicitar el SSID seleccionado.
• WEP de 64 bits: uso de una clave WEP estática. Los personajes solo pueden ser
0-9 o AF con una longitud de 10, o caracteres ASCII imprimibles con una longitud
de 5.
• WEP de 128 bits: uso de una clave WEP estática. Los personajes solo pueden
• WPA2: Usando “PSK” o “802.1x” como modo clave WPA, con “AES” o
autenticación.
Modo clave WPA • PSK: use una clave precompartida para autenticarse en Wi-Fi.
Configure la clave de acceso para los clientes, y el rango de entrada debe ser: 8-63
Clave del WPA precompartido
Caracteres ASCII o 8-64 caracteres hexadecimales.
Configura el soporte del puente del cliente para permitir que el punto de acceso sea
configurado como un cliente para puentear solo clientes cableados de forma inalámbrica al
compatibilidad con Client Bridge, el AP adoptado en este SSID se puede cambiar al modo Bridge Client
Dirección del servidor RADIUS Configura la dirección del servidor de autenticación RADIUS.
Secreto del servidor RADIUS Ingrese la contraseña secreta para la autenticación del cliente con el servidor RADIUS.
Servidor de contabilidad RADIUS Configura el puerto de escucha del servidor de contabilidad RADIUS (el valor predeterminado es 1813).
Puerto
Servidor de contabilidad RADIUS Ingrese la contraseña secreta para la autenticación del cliente con el servidor de contabilidad RADIUS.
Secreto
Política de tiempo del cliente Seleccione una política de tiempo que se aplicará a todos los clientes conectados a este SSID.
Elija Lista negra/Lista blanca para especificar las direcciones MAC que se
Cuando está habilitado, a los clientes se les asignará la dirección IP de la VLAN correspondiente
Este campo está disponible solo cuando el "Modo de clave WPA" está configurado en "802.1x".
El aislamiento del cliente puede ser útil para aumentar la seguridad de los invitados
Redes/Wi-Fi público.
• Modo Gateway MAC: los clientes inalámbricos solo pueden comunicarse con
El aislamiento del cliente puede ser útil para aumentar la seguridad de los invitados
Redes/Wi-Fi público.
Este campo es obligatorio cuando se utiliza el Aislamiento de cliente establecido en Gateway MAC,
Dirección MAC de la puerta de enlace Escriba la dirección MAC de la puerta de enlace LAN predeterminada (la dirección MAC del enrutador
Marque para habilitar la función RSSI, esto hará que el AP desconecte a los usuarios
Habilitar RSSI mínimo
por debajo del umbral configurado en RSSI Mínimo (dBm).
• Uso del intervalo bajo de baliza: el AP enviará transmisiones de baliza con mayor
frecuencia. Esto puede ayudar en entornos con áreas de señal débil; enviar balizas
con más frecuencia aumentará las posibilidades de ser recibido por clientes WiFi con
señal débil.
Notas:
El valor predeterminado es 1, lo que significa que AP hará que DTIM transmita cada baliza. Si se
Marque para habilitar/deshabilitar Voice Enterprise. El tiempo de roaming se reducirá una vez que
Habilitar voz empresarial • El estándar 802.11k ayuda a los clientes a acelerar la búsqueda de puntos de acceso
802.11r utiliza una función llamada Transición de conjunto de servicios básicos rápidos
• 802.11v permite que los dispositivos cliente intercambien información sobre la topología de
la red, incluida información sobre el entorno de RF, lo que hace que cada red cliente sea
Nota: se requiere 11R para la función de audio empresarial, 11V y 11K son
opcional. Este campo está disponible solo cuando el "Modo de seguridad" está configurado en
Esta opción permitirá que GWN AP responda las solicitudes ARP desde su LAN para sus clientes
Proxy ARP WiFi conectados. Esto es principalmente para reducir el tiempo aire
• Membresía del dispositivo: se usa para agregar o quitar puntos de acceso emparejados al SSID.
Haga clic en para agregar el GWN7600/GWN7600LR al SSID o haga clic en para quitarlo
Red de malla
En Mesh Network, la conexión inalámbrica se establece entre varios Aps, que se utilizan para pasar
tráfico de datos en lugar de asociación de clientes. Cada AP evaluará el rendimiento del canal inalámbrico basado
en varios factores y elija uno o varios puntos de acceso apropiados para configurar la conexión.
• CAP (Punto de acceso central): este es un punto de acceso que tiene una conexión de enlace ascendente al cable
la red.
• RE (Range Extender): Este es un punto de acceso que participa en la topología de la red de malla y tiene
Para implementar puntos de acceso de malla (RE), los usuarios/instaladores pueden seguir los pasos a continuación:
1. Asegúrese de tener los puntos de acceso maestro y CAP ya implementados (a veces, el CAP
2. A continuación, debemos emparejar los puntos de acceso RE con el maestro. Esto se puede hacer de dos formas:
A. Conecte todos los RE a la misma LAN cableada que el maestro y luego realice el proceso normal de descubrimiento/
campo.
B. Los RE también se pueden descubrir de forma inalámbrica cuando se alimentan a través de una fuente de alimentación o un
inyector PoE, y el administrador puede configurarlos después del descubrimiento. Esto requiere que los RE estén dentro del
Nota: Si hay otros puntos de acceso GWN transmitiendo en el mismo campo con una subred diferente, RE puede estar conectado
Maestro. Por lo tanto, se recomienda utilizar el primer método de emparejamiento por cable y luego implementar
esos RE.
3. Después de que todos los puntos de acceso esclavos se hayan implementado y emparejado con el maestro, puede
administrarlos para operar la red de malla. La configuración del servicio de malla es la misma que la de transición
WLAN GWAN.
4. Inicie sesión en la página maestra y, en la página Puntos de acceso, podrá ver la información, por
ejemplo, el AP en el estado "Online Wireless" es el RE (Range Extender) con un enlace ascendente inalámbrico
a la PAC. Los AP que muestran el estado "En línea" son maestros cableados o CAP.
Para la configuración de la red de malla global, vaya al menú "Configuración del sistema ÿ Malla" para configurar el
Archivado Descripción
Intervalo en segundos para buscar vecinos de malla disponibles. debe ser menos
Intervalo de escaneo
mayor o igual a 300 segundos.
Defina cuántos AP se pueden conectar en cascada de forma inalámbrica con el AP. los
Cascadas inalámbricas
el valor mínimo es 1 y el valor máximo es 3.
Para obtener información más detallada sobre la función de red GWN Mesh, puede consultar los siguientes documentos técnicos
Si desea actualizar un solo punto de acceso, los usuarios deben seleccionar el AP y luego simplemente hacer clic en el
botón para iniciar el proceso de actualización, el AP utilizará los mismos parámetros configurados para
De lo contrario, si los usuarios desean actualizar muchos dispositivos al mismo tiempo, asegúrese de seleccionar todos los que deseen.
puntos de acceso, luego presione el botón, el router dará la opción de elegir entre
actualizar todos los puntos de acceso a la vez, lo que dará como resultado que todos los dispositivos descarguen el firmware en el
mismo tiempo y consumiendo ancho de banda o haciendo una actualización secuencial, que es la opción recomendada
descrito abajo.
Actualización secuencial
Si elige varios dispositivos esclavos para actualizar su firmware, hay dos opciones disponibles: "Todo a la vez" y "Secuencial". “All-at-Once” usará
el método predeterminado, todos los esclavos seleccionados actualizarán su firmware al mismo tiempo, mientras usa el método de actualización
Ordenar a:
• Evite la interrupción completa del servicio Wi-Fi mediante la actualización completa del firmware del sistema.
CONFIGURACIÓN DE CLIENTES
Clientela
Los clientes conectados a diferentes subredes LAN se pueden mostrar y administrar desde una única interfaz.
Se puede acceder a la lista de clientes desde la GUI web de GWN7000 ÿClients para realizar diferentes acciones en
clientes inalámbricos.
El enrutador empresarial GWN7000 con su servidor DHCP habilitado en el nivel de puertos LAN, asignará automáticamente un
dirección IP a los dispositivos conectados a sus puertos LAN como una computadora o puntos de acceso GWN76xx y a
• Haga clic en en Acciones para verificar el estado del cliente y modificar la configuración básica, como el Nombre del dispositivo.
• Haga clic en para bloquear la dirección MAC de un cliente para que no se conecte al SSID de la zona.
• Haga clic en para liberar la concesión de IP del cliente fuera de línea Wi-Fi.
Los usuarios pueden presionar botón para personalizar los elementos que se mostrarán en la página. Se admiten los siguientes elementos:
Nota: Una de las mejoras en esta sección a partir de 1.0.9.4 es la tasa de enlace que muestra la velocidad negociada por el cliente.
Estado
Se utiliza para verificar la información básica del usuario, como la dirección MAC, la dirección IP, a qué grupo de red pertenece y a qué punto de
Editar IP y Nombre
Pestaña de configuración que permite establecer un nombre para un cliente y establecer una IP estática.
Como se mencionó en la sección REGLAS DE ANCHO DE BANDA , los usuarios pueden establecer reglas de ancho de banda para upstream y
enlaces descendentes por SSID o por cliente. Para los clientes, los usuarios pueden establecer reglas de ancho de banda navegando a la
menú ClienteÿEditarÿ Reglas de ancho de banda y luego haga clic en Agregar nuevo elemento.
Bloquear un cliente
Para bloquear a un cliente, haga clic en en acciones, esto agregará automáticamente el cliente bloqueado a Prohibido
Para desbanear a un cliente, vaya a EnrutadorÿClientesÿ Acceso de cliente. El cliente baneado será a “Lista Negra Global”;
deberá hacer clic en "Editar" y luego hacer clic en para eliminarlo de la lista prohibida.
Acceso Clientes
Desde este menú, los usuarios pueden gestionar de forma global la lista negra de clientes que serán bloqueados
acceder a la red WiFi, haga clic en para agregar o eliminar direcciones MAC del cliente de
Una segunda opción es agregar listas de acceso personalizadas que se utilizarán como mecanismo de coincidencia para la opción de filtrado de
direcciones MAC en los SSID para permitir (lista blanca) o prohibir (lista negra) el acceso de los clientes a la red WiFi.
Haga clic en para crear una nueva lista de acceso, luego llénela con todas las direcciones MAC para que coincidan
y asignarle un horario. Una vez hecho esto, esta lista de acceso se puede usar en la configuración de SSID WiFi para filtrar clientes ya sea
Política de tiempo
La función de desconexión programada del cliente permite al administrador del sistema establecer un tiempo fijo durante el cual los clientes deben poder
conectarse al punto de acceso, después del cual el cliente ya no podrá conectarse durante un período de enfriamiento configurable por el usuario. La
configuración se basa en una política en la que el administrador puede establecer la cantidad de tiempo durante el cual los clientes pueden conectarse al
WiFi y el tipo y valor de reconexión después del cual se les permitirá volver a conectarse después de haber sido desconectados.
Para crear una nueva política, vaya a Clientes ÿ Política de tiempo y agregue una nueva, luego los siguientes parámetros:
Opción Descripción
Limite el tiempo de conexión del cliente Establece la cantidad de tiempo que un cliente puede estar conectado.
• Restablecimiento semanal.
• Reinicio programado.
Hora del día Si se selecciona Restablecer diariamente, esta es la hora en que se aplicará el restablecimiento.
Día de la semana Si se selecciona Restablecer semanalmente, este es el día en que se aplicará el restablecimiento.
Hora de la semana Si se selecciona Restablecer semanalmente, esta es la hora en que se aplicará el restablecimiento.
Nota: El seguimiento del tiempo se contabilizará por política, de modo que un cliente conectado a cualquier SSID asignado a la política de seguimiento del
tiempo acumulará un contador común, independientemente del SSID al que esté conectado (siempre que todos esos SSID compartan la misma política de
seguimiento de tiempo).
Clientes prohibidos
Haga clic en para ver la lista de los clientes que han sido prohibidos después de la desconexión del tiempo
ha entrado en vigor, estos clientes no podrán volver a conectarse hasta que se restablezca el tiempo de espera o puede
Visión general
VPN permite que el GWN7000 se conecte a un servidor VPN remoto usando PPTP, IPSec, L2TP/IPSec y
protocolos OpenVPN®, o configurar un servidor OpenVPN® y generar certificados y claves para los clientes,
Para usar el GWN7000 como un servidor OpenVPN®, deberá comenzar a crear una cuenta de usuario, OpenVPN®
genere primero la Autoridad de Certificación (CA), que ayudará a emitir certificados de servidor/clientes.
Los certificados GWN7000 se pueden administrar desde WebGUIÿ Configuración del sistemaÿCert. Gerente.
Una autoridad de certificación (CA) es una entidad de confianza que emite documentos electrónicos que verifican la identidad de una entidad digital.
identidad en Internet. Los documentos electrónicos (también conocidos como certificados digitales) son una parte esencial de la seguridad
Para crear una Autoridad de Certificación (CA), siga los pasos a continuación:
3. Ingrese los valores de CA, incluidos el CN, la longitud de la clave y el algoritmo de resumen... según sus necesidades.
Consulte la figura a continuación que muestra un ejemplo de configuración y la tabla a continuación que muestra todos los disponibles
Campo Descripción
(Recomendado).
operaciones TLS.
• SHA1: este algoritmo de resumen proporciona una huella digital de 160 bits
hash casi único de tamaño fijo de 256 bits (32 bytes). Hash es una función
Ejemplo: “grandstream@gmail.com”
4. Haga clic en después de completar todos los campos para el certificado de CA.
5. Haga clic en botón para exportar la CA a la computadora local. El archivo CA tiene la extensión “.crt”.
Cree certificados de servidor y cliente para la comunicación cifrada entre clientes y GWN7000 actuando como un servidor OpenVPN®.
Consulte la figura a continuación que muestra un ejemplo de configuración y la tabla a continuación que muestra todos los disponibles
Campo Descripción
Nombre común Podría ser cualquier nombre para identificar este certificado.
Ejemplo: “ServidorCertificado”.
Longitud de clave
• 2048: las claves de 2048 bits son un buen mínimo. Recomendado.
• 4096: casi todos los sistemas RSA aceptan claves de 4096 bits. El uso de claves de 4096
• SHA1: este algoritmo de resumen proporciona una huella digital de 160 bits
• SHA-256: este algoritmo de resumen genera un hash de tamaño fijo casi único de 256
bits (32 bytes). Hash es una función unidireccional: no se puede descifrar de nuevo
Ejemplo: “Cert@grandstream.com”.
3. Haga clic en después de completar todos los campos para el certificado del servidor.
Haga clic en para exportar el archivo del certificado del servidor en formato “.crt”.
Haga clic en botón para exportar el archivo de clave del servidor en formato “. formato clave”.
Notas:
• Los certificados de servidor (.crt y .key) serán utilizados por el GWN7000 cuando actúe como servidor.
• Los certificados del servidor (.crt y .key) se pueden exportar y utilizar en otro servidor OpenVPN®.
1- Crear Usuarios
Campo Descripción
Servidor PPTP Habilite esta opción cuando utilice la cuenta para la conexión del cliente PPTP.
Nombre de usuario Elija el nombre de usuario para distinguir el certificado del cliente.
Habilitar cliente PPTP Habilite esta opción para configurar la subred remota accesible a través del
Subred del cliente Ingrese la Subred que existe detrás del cliente PPTP conectado.
Subred OpenVPN Se utiliza para indicar qué redes se encuentran detrás del dispositivo remoto
cuando la cuenta de usuario es utilizada por un enrutador de cliente OpenVPN para establecer
C. Ingrese la información del certificado del cliente según las descripciones a continuación.
Campo Descripción
Nombre común Podría ser cualquier nombre para identificar este certificado.
Ejemplo: “ClienteCertificado”.
Longitud de clave • 2048: las claves de 2048 bits son un buen mínimo. Recomendado.
• 4096: casi todos los sistemas RSA aceptan claves de 4096 bits. El uso de claves de 4096
• SHA1: este algoritmo de resumen proporciona una huella digital de 160 bits
• SHA-256: este algoritmo de resumen genera un hash de tamaño fijo casi único de 256
bits (32 bytes). Hash es una función unidireccional: no se puede descifrar de nuevo
Ejemplo: “usuario@grandstream.com”.
d. Haga clic en después de completar todos los campos para el certificado de cliente.
mi. Haga clic en para exportar el archivo de certificado de cliente en formato “.crt”.
Los certificados de cliente (“.crt” y “.key”) serán utilizados por los clientes conectados al GWN7000 para
establecer el protocolo de enlace TLS.
Notas:
• Los certificados de cliente generados desde el GWN7000 deben cargarse en los clientes.
• Para mejorar la seguridad, cada cliente debe tener su propio nombre de usuario y certificado, de esta manera, incluso si un usuario se ve
Una vez que los certificados de cliente y servidor se hayan creado correctamente, puede crear un nuevo servidor para que los clientes
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función del servidor OpenVPN®.
certificados individuales.
Menos seguro ya que se basa en una clave TLS compartida más solo
anfitrión.
Esta opción utiliza una clave precompartida estática (PSK) que se debe
Autenticación TLS Esta característica agrega protección adicional al canal TLS al requerir
que los paquetes entrantes tienen una firma válida generada usando el
clave PSK.
el cliente OpenVPN®.
Red de túnel IPv4
Nota: El formato de red debe ser el siguiente 10.0.10.0/16.
Cuando se utiliza la puerta de enlace de redirección, los clientes de OpenVPN® enrutarán el DNS
Puerta de enlace de redirección consultas a través de la VPN, y el servidor VPN deberá manejar
a ellos.
Ruta de empuje Especifique las rutas que se enviarán a todos los clientes. Ejemplo: 10.0.0.1/8
2) Cree certificados de cliente/servidor en GWN7000 y cargue el certificado del servidor en el servidor OpenVPN®.
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente OpenVPN®.
puerto local Configure el puerto de escucha para el servidor OpenVPN®. El valor predeterminado es 1194.
Puerto
Dirección IP TUN local Configura estáticamente la dirección IP del túnel VPN local para el cliente.
• PSK: se utiliza para establecer una configuración OpenVPN® punto a punto. Se creará un
una IP específica.
Modo de autenticación
• SSL: la autenticación se realiza solo con certificados (sin autenticación de usuario/pasa).
Cada usuario tiene una configuración de cliente única que incluye su certificado y
clave personal.
Esto es útil si no se les debe solicitar a los clientes que ingresen un nombre de usuario
y contraseña, pero es menos seguro ya que depende solo de algo que el usuario tiene
contraseña, sin certificados. Útil si los clientes no deben tener certificados individuales.
Menos seguro ya que se basa en una clave TLS compartida más solo algo
contraseña. Cada usuario tiene una configuración de cliente única que incluye
conoce).
Elija el algoritmo de cifrado de la lista desplegable para cifrar los datos de modo que el
Identificar de forma única los datos para proporcionar integridad de datos y garantizar que
Algoritmo de resumen
el receptor tiene un dato no modificado del enviado por el
anfitrión original.
Esta opción utiliza una clave precompartida estática (PSK) que se debe
los paquetes tienen una firma válida generada usando la clave PSK.
No tire de las rutas Si está habilitado, el cliente ignorará las rutas impulsadas por el servidor.
Esta característica es una forma de traducción de direcciones de red (NAT) que permite
que las computadoras internas sin dirección conocida fuera de su red se comuniquen
Enmascaramiento de IP
con el exterior. Permite que una máquina
actuar en nombre de otras máquinas.
La codificación LZO proporciona una relación de compresión muy alta con un buen
Compresión LZO rendimiento. La codificación LZO funciona especialmente bien para las columnas CHAR
Contraseña de la clave privada del cliente Ingrese la contraseña de la clave privada del cliente
3. Haga clic en en la parte superior de la GUI web para aplicar los cambios.
Configuración L2TP/IPSEC
El protocolo de tunelización de capa 2 (L2TP) es un protocolo de tunelización que se utiliza para admitir redes privadas virtuales (VPN)
o como parte de la prestación de servicios por parte de los ISP. No proporciona ninguna encriptación o confidencialidad por sí mismo.
Más bien, se basa en un protocolo de encriptación que pasa dentro del túnel para brindar privacidad.
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente L2TP.
Seleccione qué puerto WAN está conectado al enlace ascendente, ya sea WAN1 o
Puerto WAN
WAN2.
Nombre de usuario Ingrese el nombre de usuario para la autenticación contra el servidor VPN.
• El modo de túnel se usa entre puertas de enlace, o en una estación final a una
puerta de enlace, la puerta de enlace actúa como un proxy para los hosts
detrás de ella.
Esta función es una forma de traducción de direcciones de red (NAT) que permite que las
Esta opción permite al usuario configurar las subredes locales que deben enmascararse.
Fuente de máscara
Usar DNS del servidor Habilite esta opción para recuperar DNS del servidor VPN.
Si esta opción está configurada, la solicitud de eco LCP se enviará al par para
Servidor L2TP/IP.
3- Haga clic en la parte superior de la GUI web para aplicar los cambios.
CONFIGURACIÓN PPTP
Un protocolo de capa de enlace de datos para redes de área amplia (WAN) basado en el Protocolo punto a punto (PPP) y
desarrollado por Microsoft que permite encapsular y enrutar el tráfico de red a través de una red no segura
red pública como Internet. El protocolo de tunelización punto a punto (PPTP) permite la creación de redes virtuales
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente VPN PPTP.
Nombre de usuario Ingrese el nombre de usuario para la autenticación contra el servidor VPN.
Usar DNS del servidor Habilite esta opción para recuperar DNS del servidor VPN.
3- Haga clic en la parte superior de la interfaz de usuario web para aplicar los cambios.
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar el servidor VPN PPTP.
Dirección del servidor PPTP Configure la dirección local del servidor PPTP (por ejemplo: 192.168.1.1).
Dirección de inicio del cliente Nota: esta dirección debe estar en la misma subred que el final
Dirección final del cliente Nota: esta dirección debe estar en la misma subred que el inicio
es decir, si hay varios usuarios de PPTP configurados con la subred del cliente
Permitir reenvío entre habilitada, entonces esta opción permite que una subred de cliente PPTP acceda
VPN de sitio a sitio otra subred de cliente PPTP a través del servidor.
Nota: para que esta opción funcione más de un usuario PPTP con cliente
Intervalo de mantenimiento de PPP (seg) Intervalo en segundos para el envío de tramas de solicitud de eco LCP.
PPP Adaptativo Keep-Alive Las tramas solo se enviarán si no se ha recibido tráfico del
3- Haga clic en la parte superior de la GUI web para aplicar los cambios.
Después de este paso, debe crear cuentas de usuario en la GUI web ÿ Configuración del sistema ÿ Administrador de usuarios para
Visión general
Protocolo de seguridad de Internet: IPsec se utiliza principalmente para autenticar y cifrar paquetes de datos enviados a través de Internet.
capa de red. Para lograr esto, utilizan dos protocolos de seguridad: ESP (Encapsulation Security
Payload) y AH (Encabezado de autenticación), el primero proporciona autenticación y encriptación, mientras que el segundo solo
proporciona autenticación para los paquetes de datos. Dado que tanto la autenticación como el cifrado son igualmente deseables, la
IPsec admite dos modos de cifrado diferentes, son Túnel (predeterminado) y el modo Transporte. Túnel
El modo se utiliza para cifrar tanto la carga útil como el encabezado de un paquete IP, que se considera más seguro. El modo de
transporte se usa para encriptar solo la carga útil de un paquete IP, que generalmente se usa en implementaciones de puerta de enlace
o host.
IPsec también implica el protocolo IKE (intercambio de claves de Internet) que se utiliza para configurar las asociaciones de seguridad
(SA). Una asociación de seguridad establece un conjunto de parámetros de seguridad compartidos entre dos entidades de red
para proporcionar una comunicación de capa de red segura. Estos parámetros de seguridad pueden incluir: la
algoritmo y modo criptográfico, clave de cifrado de tráfico y parámetros para que se envíen los datos de red
sobre la conexión. Actualmente hay dos versiones de IKE disponibles: IKEv1 e IKEv2. IKE funciona en dos
etapas:
- Fase 1: las operaciones de ISAKMP se realizarán después de que se establezca un canal seguro entre dos
entidades de la red.
IKE opera en tres modos para intercambiar información clave y establecer asociaciones de seguridad:
- Modo principal: se utiliza para establecer la fase 1 durante el intercambio de claves. Utiliza tres bidireccionales
intercambios entre el iniciador y el receptor. En el primer intercambio, se intercambian algoritmos y hashes. En el segundo
- Modo agresivo: proporciona el mismo servicio que el modo principal, pero utiliza dos centrales en lugar de tres. No proporciona
- Modo rápido: después de establecer un canal seguro usando el modo principal o el modo agresivo,
el modo rápido se puede utilizar para negociar servicios de seguridad IPsec generales y para generar
material. Siempre están encriptados bajo el canal seguro y utilizan la carga útil de hash que es
Para construir un túnel seguro IPSec entre dos dispositivos ubicados en diferentes lugares en Internet,
El enrutador de la sucursal debe conectarse a la oficina central a través de un túnel IPSec, en cada lado tenemos un
Enrutador GWN7000. Los usuarios pueden configurar los dos dispositivos de la siguiente manera:
El enrutador de la sucursal ejecuta una subred LAN 192.168.1.0/24 y el enrutador HQ ejecuta una subred LAN
Vaya a VPN ÿ IPSec , luego haga clic en agregar y complete la siguiente información en la pestaña de la fase 1:
Campo Descripción
• AES_CBC_256
Algoritmo de cifrado • AES_CBC_192
• AES_CBC_128
• 3DES_192
• MD5
• SHA1
Algoritmo hash
• SHA2_256
• SHA2_512
• SHA2_384
• MODP1536
• MODP2048
• MODP3072
• MODP4096
grupo DH • MODP6144
• MODP8192
• DH19
• DH20
• DH21
• DH23
• DH24
considerado muerto.
Presione Guardar, luego vaya a la pestaña fase 2 para configurar los parámetros de la fase 2 de la siguiente manera
Una vez hecho esto, presione guardar y aplique la configuración, luego configure la misma configuración para la fase 1 en el enrutador
HQ, en cuanto a los parámetros de configuración de la fase 2, deben ser los siguientes:
Una vez hecho esto, los dos enrutadores construirán el túnel y la información de enrutamiento necesaria para enrutar el tráfico a
través del túnel hacia atrás y desde la sucursal hasta la red de la sede central.
Como referencia, la siguiente tabla proporciona las descripciones de los parámetros utilizados para la configuración de la fase 2:
Campo Descripción
Vida útil de SA Establece la vida útil de un conjunto de claves de autenticación/cifrado para un paquete.
• AES_CBC_256 •
AES_CBC_128 •
3DES_192
• MD5
Algoritmo hash
• SHA1
• SHA2_256
• MODP1536
• MODP2048
• MODP3072
• MODP4096
grupo SLP
• MODP6144
• MODP8192
• DH23
• DH24
CORTAFUEGOS
GWN7000 admite la función de firewall para controlar el tráfico entrante y saliente al restringir o rechazar
tráfico específico, así como la prevención de ataques a las redes GWN7000 para mejorar la seguridad.
• Configuración básica: se usa para habilitar SYN Flood, configurar el reenvío de puertos, DMZ, tráfico entre grupos
reenvío y UPnP.
• Reglas de tráfico: se utiliza para controlar el tráfico entrante/saliente en horarios programados personalizados, y tomando
Ajustes básicos
Configuración general
SYN Flood Protection está habilitado de forma predeterminada en GWN7000, puede editar el "Límite de tasa de inundación SYN", "SYN
Límite de ráfaga de inundación” y si descartar o no los paquetes no válidos como se muestra en la siguiente captura de pantalla
Flush Connection Reload: cuando esta opción está habilitada y se realiza un cambio en la configuración del firewall, se cancelarán las
conexiones existentes que habían sido permitidas por las reglas de firewall anteriores.
De esa forma, si las nuevas reglas del cortafuegos no pueden permitir una conexión que se había establecido previamente, será
Cuando esta opción está deshabilitada, las conexiones existentes pueden continuar hasta que superen el tiempo de espera, incluso si el
Reenvío de puertos
El reenvío de puertos permite redirigir una solicitud de comunicación desde una dirección y número de puerto
combinación a otra.
Consulte la siguiente tabla para ver la opción de reenvío de puertos al editar o crear una regla de reenvío de puertos:
Protocolo Seleccione un protocolo, los usuarios pueden seleccionar TCP, UDP o TCP/UDP.
DMZ
GWN7000 admite DMZ, donde es posible especificar un cliente LAN para colocarlo en la DMZ.
UPnP
GWN7000 admite UPnP que permite que los programas que se ejecutan en un host configuren automáticamente el puerto
reenvío
UPnP permite que un programa haga que el GWN7000 abra los puertos necesarios, sin ninguna intervención del
Seleccione la interfaz WAN para permitir la conexión externa a los recursos que
Interfaz externa
habilita UPnP.
Habilitar UPnP Marque para Habilitar UPnP para los clientes LAN en la red LAN seleccionada.
Habilitar NAT-PMP Marque para habilitar la asignación automática de puertos NAT (NAT-PMP).
Modo seguro Marque para activar el modo seguro para los dispositivos que activan UPnP.
Iniciar sesión en Syslog Elija si desea registrar actividades para UPnP en Syslog.
Velocidad de Descarga Establezca el valor de la velocidad de descarga en KB/s. El valor predeterminado es 2048
Velocidad de carga Establezca el valor de la velocidad de carga en KB/s. El valor predeterminado es 1024.
Los usuarios pueden verificar el estado de UPnP en el menú "Firewall ÿ Básico ÿ UPnP".
GWN7000 ofrece la posibilidad de controlar completamente el tráfico entrante/saliente para diferentes protocolos en tiempos programados
personalizados y tomar acciones para reglas específicas como Aceptar; Rechazar y soltar.
Las siguientes acciones están disponibles para configurar las reglas de entrada, salida y reenvío para los protocolos configurados
Aporte
El GWN7000 permite filtrar el tráfico entrante al grupo de redes o puerto WAN1 o WAN2 y aplicar reglas
como:
• Rechazar: Se enviará una respuesta al lado remoto indicando que el paquete fue rechazado.
Las siguientes acciones están disponibles para configurar las reglas de entrada en el GWN7000 en "Firewall > Traffic Riles > Input" para los protocolos
configurados.
El siguiente ejemplo rechaza la solicitud ICMP entrante al puerto WAN 1, esto significa que siempre que el
GWN7000 recibe una solicitud ICMP entrante en el puerto WAN 1, la dirección IP de destino recibirá una
Producción
El GWN7000 permite filtrar el tráfico saliente de las redes LAN locales a redes externas y aplicar
reglas como:
• Rechazar: Se enviará una respuesta al lado remoto indicando que el paquete fue rechazado.
Las siguientes acciones están disponibles para configurar las reglas de salida en el GWN7000 en "Firewall ÿ Tráfico ".
El siguiente ejemplo rechazará todas las solicitudes ICMP salientes del GWN7000 al grupo de red 1, lo que significa que siempre que el
GWN7000 reciba una "solicitud de eco" ICMP de otro grupo de red o del puerto WAN 1 o 2 enviada a LAN1 será rechazada.
Los usuarios pueden seleccionar editar un grupo de origen y agregarle otros grupos de red e interfaces WAN para permitir
Esto usará reglas de firewall o reglas de enrutamiento basadas en políticas, si la acción seleccionada es ACCEPT, DROP o
RECHAZAR entonces se aplicará la regla de firewall; de lo contrario, si los usuarios desean activar el enrutamiento basado en políticas, entonces
la acción debe establecerse en MATCH para hacer coincidir el tráfico y aplicar la política de enrutamiento.
Consulte la siguiente tabla para cada pestaña cuando edite o cree una regla de tráfico:
Familia IP Seleccione la versión de IP, hay tres opciones disponibles: IPv4, IPv6 o Cualquiera.
Grupo de origen Seleccione una interfaz WAN o un grupo LAN para Grupo de origen, o seleccione Todo.
Dirección IP origen Establezca la dirección IP de origen, puede ser una dirección IPv4 o IPv6.
IP de destino Configure la dirección IP de destino, puede ser una dirección IPv4 o IPv6.
Seleccione qué acción realizar para la regla de tráfico dada, hay 3 opciones
Acción de cortafuegos
disponible: Aceptar, Rechazar o Eliminar.
La página Configuración avanzada de firewall ofrece la posibilidad de configurar políticas de entrada/salida para cada interfaz WAN
y grupos LAN; así como la configuración de ajustes para NAT Estático y Dinámico.
Configuración general
Haga clic en junto a una interfaz WAN o grupo de red para editar sus políticas de entrada y salida.
Seleccione qué acción aplicar a todo el tráfico entrante a esta interfaz/grupo LAN, hay 3 acciones
Política de entrada
disponibles: Aceptar, Rechazar y Descartar.
Seleccione qué acción aplicar a todo el tráfico saliente desde esta interfaz/grupo LAN, hay 3
Política de salida
acciones disponibles: Aceptar, Rechazar y Descartar.
Marque para habilitar IP Masquerading, esto permitirá que las computadoras internas con
Enmascaramiento de IP sin dirección conocida fuera de su red, para comunicarse con el exterior.
Marque para habilitar la sujeción de MSS. Esto proporcionará un método para prevenir
Sujeción MSS fragmentación cuando el valor de MTU en la ruta de comunicación es más bajo
Registro descartado y rechazado Marque para enviar todos los registros de tráfico rechazados y eliminados al Syslog configurado
Especifique el límite para el tráfico descartado y rechazado. El formato del valor es N/unidad,
Límite para descartado y
donde N es un número de dígito, y la unidad puede estar en segundo, minuto, hora
Tráfico rechazado
o día.
SNAT
Familia IP Seleccione la versión de IP, hay tres opciones disponibles: IPv4, IPv6 o Cualquiera.
Grupo de origen Seleccione una interfaz WAN o un grupo LAN para Grupo de origen, o seleccione Todo.
Seleccione una interfaz WAN o un grupo LAN para el Grupo de destino, o seleccione
Grupo de destino Todos. Asegúrese de que los grupos de destino y de origen sean diferentes para evitar
conflicto.
Configure la IP de reescritura. La dirección IP de origen del paquete de datos del grupo de origen se
Reescribir IP
actualizará a esta IP configurada.
Haga clic en icono para programar una fecha de inicio para que esta entrada SNAT sea
Programar fecha de inicio
aplicado.
Programar fecha de finalización Haga clic en para programar una fecha de finalización para que finalice esta entrada de SNAT.
Haga clic en icono para programar una hora de inicio para que esta entrada SNAT sea
Programar hora de inicio
aplicado.
Programar hora de finalización Haga clic en para programar una hora de finalización para que finalice esta entrada de SNAT.
Horario Días de la semana Lista de Seleccione los días en los que se aplicará la entrada SNAT, los días no seleccionados ignorarán esta
Ingrese los días de los meses (separados por espacios) en los que el SNAT
se aplicará la entrada.
Programar Días del Mes
Ejemplo: 5 10 15
Tratar valores de tiempo como UTC Marque para usar UTC como zona horaria para las horas especificadas, en lugar de usar
ADNT
Familia IP Seleccione la versión de IP, hay tres opciones disponibles: IPv4, IPv6 o Cualquiera.
Grupo de origen Seleccione una interfaz WAN o un grupo LAN para Grupo de origen, o seleccione Todo.
Seleccione una interfaz WAN o un grupo LAN para el Grupo de destino, o seleccione
Grupo de destino Todos. Asegúrese de que los grupos de destino y de origen sean diferentes para evitar
conflicto.
Marque para habilitar NAT Reflection para esta entrada DNAT para permitir el acceso
Habilitar reflexión NAT
de un servicio a través de la dirección IP pública desde dentro de la red local.
PORTAL CAUTIVO
La función de portal cautivo en GWN76XX AP ayuda a definir una página de destino (página web) que se mostrará
en los navegadores de los clientes Wi-Fi al intentar acceder a Internet. Una vez conectado a un GWN76XX AP, Wi-Fi
los clientes se verán obligados a ver e interactuar con esa página de destino antes de que se les conceda el acceso a Internet.
La función de portal cautivo se puede configurar desde la página web del GWN7000 en "Portal cautivo".
Invitado
Esta sección enumera los clientes conectados o intentando conectarse a Wi-Fi a través del portal cautivo.
Los usuarios pueden presionar botón para personalizar los elementos que se mostrarán en la página. Se admiten los siguientes elementos:
Lista de políticas
Los usuarios pueden personalizar una política del portal en esta página.
La página de configuración de políticas permite agregar múltiples políticas de portal cautivo que se aplicarán a los SSID y contiene opciones para diferentes
tipos de autenticación una página de inicio que se puede configurar fácilmente como
Campo Descripción
• Iniciar sesión de forma gratuita: al elegir esta opción, la función de la página de inicio no proporcionará
ningún tipo de autenticación, sino que solicitará a los usuarios que acepten el acuerdo de licencia para
• Servidor RADIUS: si elige esta opción, los usuarios podrán configurar un RADIUS
• Autenticación de inicio de sesión social: elegir esta opción permitirá a los usuarios
habilite la autenticación Facebook o Twitter o WeChat.
• Iniciar sesión con contraseña: elija esta página cuando utilice la autenticación a través de un
clave.
Servidor de radio
Complete la dirección IP del servidor RADIUS.
Dirección
Puerto del servidor RADIUS Configure el puerto del servidor RADIUS, el valor predeterminado es 1812.
Autenticación RADIUS Seleccione el método de autenticación RADIUS, hay 3 métodos disponibles: PAP, CHAP
Método y MS-CHAP.
Identificación de la aplicación
Complete la ID de la aplicación proporcionada por WeChat en su página de registro web
Configure la clave para el portal, una vez que los clientes deseen conectarse al Wi-Fi, deben ingresar esta
Llave secreta
clave.
Establezca la clave para el portal, una vez que los clientes deseen conectarse al Wi-Fi___33, deben
Clave de la aplicación de Facebook
debe ingresar esta clave.
Forzar a seguir Si está marcado, los usuarios deben seguir al propietario antes de ser autenticados.
Clave de consumidor Ingrese la clave de la aplicación para usar la API de inicio de sesión de Twitter.
secreto del consumidor Ingrese el secreto de la aplicación para usar la API de inicio de sesión de Twitter.
Si está marcado, los usuarios serán redirigidos a la página del portal predeterminado una vez
Página Si no está marcada, los usuarios pueden seleccionar manualmente qué página del portal usar desde el portal
Seleccione la página de portal personalizada (si "Usar página de portal predeterminada" no está marcada).
• /facebook.html
• /contraseña_autorización.html
• /portal_default.html
• /portal_pass.html
personalización • /autorización_social.html
• /estado.html
• /twitter.html
• /twitter_website.html
• /vales_autorización.html
• /wechat.html
Una vez que la página de destino está configurada para redirigir a una página externa, el usuario debe
Dirección URL Este campo aparece solo cuando la página de destino está configurada como "Redirigir a una página externa".
Página".
Habilitar límite diario Si está habilitado, el portal cautivo limitará la conexión del usuario por horas de un día.
servidor de autenticación.
Modo a prueba de fallas
Esta opción está disponible solo cuando el Tipo de autenticación está configurado en "RADIUS
Servidor” o “Vales”.
Notas:
1. Si la autenticación de Facebook está configurada, deberá iniciar sesión en su cuenta de Facebook de https://
http://cwp.gwn.cloud:8080/GsUserAuth.cgi
Campo Descripción
plataformas)
Servidor de radio
Complete la dirección IP del servidor RADIUS.
Dirección
Puerto del servidor RADIUS Configure el puerto del servidor RADIUS, el valor predeterminado es 1812.
RADIUS Contabilidad Configura el puerto de escucha del servidor de contabilidad RADIUS (el valor predeterminado es 1813).
Puerto de servicio
RADIUS Contabilidad Ingrese la contraseña secreta para la autenticación del cliente con la contabilidad RADIUS
Actualización Contable Ingrese el intervalo de actualización para el servidor de contabilidad RADIUS. La unidad de intervalo puede ser
IDENTIFICACIÓN DE RADIUS NAS Este campo aparece solo cuando la plataforma está configurada como "Plataforma Linkyfi" o "Universal".
Plataforma".
Redireccionar URL Especifique la URL donde redirigir a los clientes después de la autenticación.
En caso de que se utilice la autenticación de redes sociales, el usuario debe permitir algo de tráfico entre el AP y
plataformas de medios sociales (API de Facebook como ejemplo) para enviar credenciales de autenticación y recibir respuesta, este tráfico se
Con esta opción, los usuarios pueden establecer reglas para hacer coincidir el tráfico que se permitirá para los usuarios de Wi-Fi conectados
antes del proceso de autenticación. Esto puede ser necesario, por ejemplo, para configurar la autenticación de Facebook donde se debe permitir
cierto tráfico a los servidores de Facebook para procesar la autenticación del usuario. O simplemente para permitir algún tipo de tráfico para
usuarios no autenticados.
Por otro lado, las reglas de autenticación posterior se utilizan para hacer coincidir el tráfico que se prohibirá para los clientes de Wi-Fi.
después de la autenticación. Por ejemplo, si desea impedir que los clientes Wi-Fi conectados emitan Telnet o SSH
tráfico después de la autenticación, puede establecer reglas posteriores a la autenticación para que coincidan con ese tráfico y una vez que
conexiones
Página de bienvenida
La página de configuración de archivos permite a los usuarios ver y cargar páginas HTML y archivos relacionados (imágenes...).
El usuario puede agregar una carpeta en la carpeta correspondiente seleccionando la carpeta y haciendo clic en .
• Haga clic en editar el archivo correspondiente, es decir, reemplazar el archivo por uno nuevo.
vales
La función de cupón permitirá a los clientes tener acceso a Internet durante un tiempo limitado utilizando un código que es
Como ejemplo, una cafetería podría ofrecer acceso a Internet a los clientes a través de Wi-Fi utilizando códigos de cupones que se
pueden entregar en cada comando. Una vez que el bono caduca, el cliente ya no puede conectarse a la
Internet.
Tenga en cuenta que varios usuarios pueden usar un solo cupón para la conexión con la duración de vencimiento del cupón que
comienza a contar después de la primera conexión exitosa de uno de los usuarios permitidos.
Otra característica interesante es que el administrador puede establecer una limitación de ancho de banda de datos en cada cupón
creado según la carga actual en la red, el perfil de los usuarios (los clientes VIP obtienen más velocidad que los regulares, etc.) y la
conexión a Internet disponible (fibra). , DSL o cable... etc.) para evitar la conexión
Cada cupón creado se puede imprimir y servir a los clientes para su uso, y el límite es 1000
vales
El uso de la función de cupón debe combinarse con el portal cautivo que se explica después de esta sección.
para que la página del portal solicite a los clientes que ingresen el código de cupón para la autenticación.
Configuración de vales
Para configurar/crear cupones para que los utilicen los clientes, siga los pasos a continuación:
Notas:
• Los usuarios pueden especificar cuántos comprobantes generar que tienen el mismo perfil, de esta manera el GWN
generará tantos comprobantes como sea necesario que tengan la misma configuración evitando crear
• El administrador puede verificar el estado de cada vocoder de la lista (en uso, no utilizado, caducado, etc.).
La siguiente figura muestra el estado de los cupones después de que GWN genera aleatoriamente el código para cada uno.
Los usuarios pueden hacer clic en los botones y para eliminar e imprimir múltiples comprobantes o
Además, los usuarios pueden usar el filtro de lista desplegable para filtrar los comprobantes que donde
Campo Descripción
Crear tiempo número uno perfil/configuración (duración, ancho de banda y número de usuarios).
Límite de descarga Establezca el límite de velocidad del ancho de banda descendente (en Kbps o Mbps).
Límite de carga Configure el límite de velocidad del ancho de banda ascendente (en Kbps o Mbps).
Para utilizar con éxito la función de vales, los usuarios deberán crear un portal cautivo para solicitar códigos de autenticación de vales a los usuarios
antes de permitirles el acceso a Internet. Se cubrirán más detalles sobre el portal cautivo en la siguiente sección, pero para la configuración del cupón,
siga a continuación
pasos.
3. Establezca los siguientes parámetros como se muestra en la captura de pantalla para la configuración básica, luego guarde y aplique.
Luego vaya a la página de configuración de su SSID y habilite el portal cautivo generado en la pestaña de configuración de Wi-Fi.
La regla de ancho de banda es una función de GWN7000 que permite a los usuarios limitar la utilización del ancho de banda por SSID o cliente
Esta opción se puede configurar desde la interfaz de usuario web del enrutador GWN7000 en "Reglas de ancho de banda".
Hacer clic para agregar una nueva regla, la siguiente tabla proporciona una explicación sobre las diferentes opciones
Campo Descripción
SSID Seleccione qué SSID se verá afectado por la limitación de la regla de ancho de banda.
Elija el tipo de regla que se aplicará en la utilización del ancho de banda de la lista desplegable, hay
Restricción de rango
• Por cliente: establezca una limitación de ancho de banda por cliente.
• Dirección IP: establezca una limitación de ancho de banda por dirección IP.
Ingrese la dirección IP del dispositivo al que se aplicará la limitación, esta opción aparece solo cuando
dirección IP
se selecciona el tipo de dirección IP.
Habilitar horario Habilite esta opción para asignar un horario para la regla de ancho de banda.
Límite de carga Especifique el límite para el ancho de banda de carga usando Kbps o Mbps.
Límite de descarga Especifique el límite para el ancho de banda de descarga usando Kbps o Mbps.
Nota:
Los mismos ajustes para la gestión del ancho de banda están disponibles en los siguientes menús:
por cliente
Navegue en la GUI web en "ClientesÿEditarÿReglas de ancho de banda", donde puede establecer la velocidad de subida y bajada
en Mbps.
El bloqueo de sitios web es una función que permite al administrador del sistema descargar listas de filtros o crear sus propias listas.
propias listas de filtros para bloquear consultas DNS a algunos dominios. Estas listas se pueden utilizar para bloquear sitios de adware,
sitios de malware, y puede usarse para bloquear sitios web populares de redes sociales (Facebook, YouTube, etc.).
El administrador puede aplicar esta función a cualquier combinación de grupos de red o clientes.
Para configurar la política de bloqueo de sitios web, siga los siguientes pasos:
Primero, debe crear políticas de bloqueo en las que especifique la lista de dominios que se bloquearán o permitirán
o especifique la URL desde la que descargar la lista completa de dominios malos no deseados, como dominios de malware.
Para hacerlo, vaya a "Configuración del sistema ÿ Bloqueo de sitios web ÿ Política de Blackhole" y presione
En la figura anterior, configuramos el enlace desde el cual irá el GWN y buscaremos todos los nombres de dominio que serían
Después de esto, guarde y aplique los cambios y la nueva política se mostrará junto con las existentes.
Ahora que hemos creado una política. Es hora de asignarlo a un grupo de red o cliente. Para asignar un bloqueo
política a un grupo de red vaya a "Configuración del sistema ÿ Bloqueo de sitios web ÿ Grupo de red
Asigne un nombre al agujero negro del grupo de red, luego marque la casilla para habilitarlo, luego configure un puerto de enlace para
el agujero negro (rango válido de 1025 a 65535) y seleccione qué política(s) aplicar a qué red
grupo(s).
Nota: un grupo de red se puede asignar a un solo agujero negro de grupo de red, por lo que debe aplicar todas las políticas de
bloqueo requeridas a un grupo de red específico a su política de agujero negro de grupo de red.
Presione guardar y aplicar y los cambios, y ahora todos los clientes dentro del grupo de red 0 están prohibidos (protegidos)
Otra posibilidad es crear agujeros negros basados en clientes en los que la política se aplicará a clientes específicos.
definida por una CACL (Lista de control de acceso de clientes) y, en este caso, el administrador tiene la opción de
fuerce la política de grupo de red en este cliente junto con su política específica o ignore el grupo de red
Por ejemplo, con la configuración anterior y manteniendo el bloqueo de sitios web de malware en
group0, queremos bloquear el acceso a Facebook de algunos clientes específicos definidos en la lista de acceso 1.
Suponemos que ya hemos creado una política de bloqueo en "Configuración del sistema ÿ Bloqueo de sitios web ÿ Política de Blackhole"
A continuación, vaya a "Clientes ÿ Acceso de clientes" para definir la lista de clientes a los que se aplicará la política.
Finalmente, y para realizar el escenario anterior, vaya a “Configuración del sistema ÿ Bloqueo de sitios web ÿ
En este caso, podemos forzar la política de grupo de red que se creó para el grupo completo 0 junto con la nueva política de agujero negro
(Facebook) o ignorarla y asignar solo la política de bloqueo de Facebook a los clientes especificados en la lista 1.
GWN7000 ofrece múltiples herramientas y opciones de mantenimiento y depuración para ayudar a solucionar problemas.
Mantenimiento
Se puede acceder a la página de mantenimiento desde GWN7000 WebGUIÿ Configuración del sistemaÿMantenimiento.
La página de mantenimiento incluye diferentes pestañas: Básico, Actualizar, Acceso, Syslog y Logserver.
Básico
Si está habilitado, cuando la dirección devuelta por el DNS superior es una LAN privada
Protección de reenlace dirección, se considerará como un secuestro de nombre de dominio, descartando así el
resultado analítico.
Acceso WAN Web Habilite el acceso a la red WAN. Por defecto, está deshabilitado
Acceso web HTTP Habilite el acceso web HTTP. Por defecto, está deshabilitado.
Mejora
Autenticar archivo de configuración Autentique el archivo de configuración antes de aceptarlo. El valor predeterminado está deshabilitado.
Descargar Configuración Haga clic en Descargar para descargar el archivo de configuración del dispositivo.
Haga clic en Restablecer para restaurar el GWN7000, así como todas las unidades GWN76xx en línea.
Restablecimiento de fábrica
a la configuración predeterminada de fábrica
Acceso
Administrador actual
Introduzca la contraseña de administrador actual
Clave
Nuevo administrador Cambiar la contraseña actual. Este campo distingue entre mayúsculas y minúsculas con un máximo
Confirmar Nuevo
Ingrese la nueva contraseña de administrador una vez más para confirmar.
Contraseña de administrador
Configure la contraseña para el acceso a la GUI web a nivel de usuario. Este campo es caso
Contraseña de usuario
sensible con una longitud máxima de 32 caracteres.
Contraseña de usuario
Ingrese la nueva contraseña de usuario nuevamente para confirmar.
Confirmación
Nivel de registro del sistema Crítico, Error, Advertencia, Aviso, Información y Depuración.
servidor de registro
La página del servidor de registro permite al usuario configurar el servidor de registro del sistema en GWN7000 para guardar los mensajes de registro
en una unidad USB externa conectada.
Primero conecte una unidad USB al punto de acceso, luego configure los parámetros y asegúrese de iniciar el servidor para recopilar mensajes de los
La siguiente tabla proporciona una descripción de los parámetros de configuración de GWN Logserver:
Opción Descripción
Habilite las reglas del Firewall WAN para permitir que los mensajes syslog entrantes lleguen al
Habilitar regla de firewall WAN
enrutador
Seleccione el tamaño del archivo para activar la rotación; si se deja vacío, el enrutador utilizará solo las
Tamaño de archivo Logrotate
reglas de frecuencia Logrotate para activar la rotación.
Recuento de archivos Logrotate Seleccione el Número máximo de rotaciones de archivos para conservar. El valor predeterminado es 56 archivos.
Horas Ingrese el período de número de horas después del cual desencadenará la rotación de archivos.
Minutos Ingrese el número de minutos después del cual se desencadenará la rotación del archivo.
Hora del día Ingrese la hora del día en la que se desencadenará la rotación de archivos.
Día de la semana Ingrese el día de la semana + la hora del día en la que se desencadenará la rotación del archivo.
Dispositivos Seleccione la ruta (una partición USB) para almacenar los registros recopilados. Requerido.
Después de configurar el servidor de registro y guardar la configuración, los usuarios deben conectar un almacenamiento externo USB y presionar
Todos los mensajes de registro de todos los dispositivos se colocarán en un solo archivo, y el enrutador seguirá girando y
Depurar
Muchas herramientas de depuración están disponibles en la WebGUI de GWN7000 para verificar el estado y solucionar problemas
Captura
Esta sección se utiliza para capturar seguimientos de paquetes de las interfaces GWN7000 (puertos WAN y red).
Es necesario conectar un dispositivo de almacenamiento USB a uno de los puertos USB en la parte posterior del GWN7000.
• Haga clic en para comenzar a capturar en un determinado dispositivo conectado al puerto USB.
• Haga clic en para mostrar los archivos capturados en un dispositivo elegido y los detalles de los archivos capturados
aparecerá, haga clic en para eliminar todos los archivos, haga clic en junto a un archivo de captura para descargarlo
Nombre del archivo Introduzca el nombre del archivo de captura que se generará.
Elija una interfaz (puerto WAN 1 o 2, o un grupo de red) desde donde comenzar
Interfaz
la captura.
Dispositivo Elija un dispositivo conectado al puerto USB para guardar la captura una vez iniciada.
Tamaño del archivo Establezca un Tamaño de archivo que la captura no exceda (campo opcional).
rotar conteo Establezca un valor para las capturas rotativas (campo opcional).
Elija si desea obtener todo el tráfico o solo el saliente o el entrante a las opciones
Dirección
interfaz.
Puerto de origen Configure el puerto de origen para filtrar el tráfico de captura proveniente del puerto de origen definido.
Puerto de destino Establezca el puerto de destino para filtrar el tráfico de captura procedente del puerto definido.
IP de origen Configure la IP de origen para filtrar el tráfico de captura procedente de la IP de origen definida.
Establezca la IP de destino para filtrar el tráfico de captura proveniente del destino definido
IP de destino
IP.
Elija TODOS o un protocolo específico para capturar (IP, ARP, RARP, TCP, UDP, ICMP,
Protocolo
IPv6)
Ping/Trazar ruta
Ping y Traceroute son herramientas de depuración útiles para verificar la accesibilidad con otros clientes a través de la red
(WAN o LAN). El GWN7000 ofrece herramientas Ping y Traceroute para protocolos IPv4 e IPv6.
Para utilizar estas herramientas, vaya a GWN7000 WebGUIÿ Configuración del sistemaÿDepurar y haga clic en Ping/Traceroute.
2. Seleccione desde qué interfaz emitir la lista desplegable Ping/Traceroute from Interface .
ConfiguraciónÿMantenimientoÿSyslog.
Ingrese el nombre de host o la dirección IP del servidor syslog y seleccione el nivel para la información de syslog. Hay cinco niveles de syslog
Los mensajes de Syslog también se muestran en tiempo real en Web GUIÿ Configuración del sistemaÿDepurarÿSyslog.
Tabla de conexiones
La tabla NAT se actualiza dinámicamente en la WebGUI de GWN7000, para verificar la tabla NAT, vaya a Configuración del sistema ÿ Depurar ÿ Tabla de
conexión.
Los usuarios pueden presionar botón para borrar todas las entradas.
La página Correo electrónico/Notificación permite al administrador seleccionar un conjunto predefinido de eventos del sistema y
Archivado Descripción
receptores
Habilitar notificación por correo electrónico
Nota: si no se especifica ningún evento en la página de notificación, el servidor enviará
un correo vacío.
General
Nombre de usuario SMTP Especifica el nombre de usuario para iniciar sesión en el servidor de correo
Omitir la validación del certificado Marque esta casilla para omitir la validación del certificado
Configuración SMTP
Anfitrión SMTP Configura la IP del servidor de correo electrónico SMTP o el nombre de dominio.
Puerto SMTP Especifica el número de puerto utilizado por el servidor para enviar correo electrónico.
Dirección de correo electrónico del receptor Especifica las direcciones de correo electrónico para recibir notificaciones.
Archivado Descripción
Uso de memoria
Especifica el umbral de uso de la memoria (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Uso de CPU
Especifica el Umbral de uso de la CPU (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Uso de WAN1
Especifica el umbral de uso de WAN1 (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Configura si se envía una notificación si el uso de WAN2 es mayor que el umbral configurado. Por defecto,
Uso de WAN2
está deshabilitado.
Uso de WAN2
Especifica el umbral de uso de WAN2 (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Actualización de firmware Configura si se envía una notificación sobre la actualización del firmware. El valor predeterminado está deshabilitado.
Configura si se envía una notificación si algún SSID está habilitado. El valor predeterminado es
SSID
desactivado.
Cambio de zona horaria Configura si se envía una notificación sobre el cambio de zona horaria. El valor predeterminado está deshabilitado.
Administrador Configura si se envía una notificación sobre el cambio de contraseña de administrador. El valor predeterminado es
Calendario
Los usuarios pueden usar el menú de configuración de programación para establecer una programación específica para las funciones de GWN mientras dan la
flexibilidad para especificar la fecha y la hora para activar o desactivar la función seleccionada.
El Horario se puede usar para configurar un tiempo específico para Wi-Fi donde el servicio estará activo o para LED
2- Seleccione los períodos de cada día que se incluirán en el horario e ingrese un nombre para el
3- Los usuarios pueden elegir establecer el horario semanal o el horario absoluto (para días específicos, por ejemplo), y si tanto el horario
semanal como el horario absoluto se configuran el mismo día, el horario absoluto tendrá efecto y el programa semanal se cancelará
4- Una vez seleccionados los periodos de programación, haga clic en Guardar para guardar la programación.
La lista de horarios creados se mostrará como se muestra en la siguiente figura. Con la posibilidad de editar o
DIRIGIÓ
La serie de puntos de acceso GWN76xx también es compatible con la función de programación LED. Esta función se utiliza para establecer el
tiempo en que los LED están encendidos y cuando se apagarán según la conveniencia del cliente.
Esto puede ser útil, por ejemplo, cuando los LED se vuelven molestos durante algunos períodos del día, de esta manera, con el programador
de LED, puede configurar el tiempo para que los LED se apaguen por la noche después de horas específicas y mantener el servicio de Wi-Fi
Para configurar la programación de LED, en la WebGUI del GWN76xx AP navegue hasta "Configuración del sistemaÿLED".
Campo Descripción
Elija un horario para asignar a los LED, los usuarios pueden configurar
Calendario
horarios en el menú Horario
Compartición de archivos
El GWN7000 tiene 2 puertos USB que también se pueden usar para compartir archivos, para permitir compartir archivos en dispositivos
conectado a los puertos USB, vaya a Configuración del sistemaÿ Compartir archivos.
Haga clic en para compartir un directorio y su contenido en un dispositivo conectado a uno de los puertos USB de
Acceso a Compartir Elija si desea permitir que los usuarios lean/escriban o solo lean en la ruta compartida.
Compartir Accesible por Elija si desea permitir que todas las LAN accedan a la ruta compartida, restringir el acceso por
Un dispositivo conectado a uno de los grupos de red permitidos para los archivos compartidos puede utilizar la siguiente ruta de acceso: \
\GWN_Address\Share_Name\ Donde GWN_Address es la dirección IP del GWN7000 y Share_Name es el nombre del recurso compartido
creado para el recurso compartido de archivos. También es posible asignar una unidad de red en
SNMP
GWN7000 es compatible con SNMP (Protocolo simple de administración de red), que se usa ampliamente en la administración de redes para el
Para configurar los ajustes de SNMP, vaya a GWN7000 Web GUIÿConfiguración del sistemaÿSNMP, esta página tiene dos
pestañas: Básico y Avanzado, consulte las siguientes tablas para cada pestaña.
Ubicación del sistema Establezca la información de ubicación del sistema, por ejemplo: SNMP-Server Lobby GWN.
Establezca la información de contacto del sistema, por ejemplo: Contact Supervisor_GWN via
Contacto del sistema
la extensión es 1000.
Nombre del sistema Configure la información del nombre del sistema, por ejemplo: Supervisor_GWN.
Solo lectura Otorga permiso para que la comunidad establecida acceda y solo lea los dispositivos en la base de información
Leer escribir Otorga permiso para que la comunidad establecida acceda y lea/escriba en los dispositivos en la base de
Solo lectura Otorga permiso para que la comunidad establecida acceda y solo lea a los dispositivos en
Comunidad para IPv6 base de información de gestión a través del protocolo IPv6.
Leer escribir Otorga permiso para que la comunidad establecida acceda y lea/escriba en dispositivos en
Comunidad para IPv6 base de información de gestión a través del protocolo IPv6.
Elija el tipo de trampa del menú desplegable, hay 4 opciones disponibles: Ninguno,
Tipo de trampa
Informes SNMPv1, SNMPv2c y SNMPv2c.
Ingrese la dirección IP/nombre de dominio del host de monitoreo (Sistema de administración de red).
Anfitrión de monitoreo
“NMS”)
Puerto del host de monitoreo Ingrese el puerto del host de monitoreo (Sistema de administración de red “NMS”)
Comunidad trampa Ingrese la cadena Trap Community para autenticar al cliente contra el servidor.
AES.
campo.
Administrador de usuarios
En esta sección, el administrador puede generar o crear cuentas de usuario que se utilizarán para VPN
autenticación de conexión, haga clic en para crear una nueva cuenta de usuario.
Opción Descripción
Servidor PPTP Marque esta opción para habilitar la conexión del usuario al servidor PPTP.
Nombre completo Ingrese el nombre completo del usuario. Cuando se usa PPTP, el valor predeterminado es pptpd.
IPSec precompartido
Establezca la clave precompartida del usuario para la autenticación.
Llave
Subred del cliente Configurado a qué subred pertenece este cliente (ej: 192.168.1.0/24).
ACTUALIZACIÓN Y APROVISIONAMIENTO
Actualización de firmware
El GWN7000 se puede actualizar a una nueva versión de firmware de forma remota o local. Esta sección describe cómo actualizar su GWN7000.
servidor TFTP/HTTP/HTTPS y seleccionando un método de descarga. Configure una URL válida para TFTP, HTTP o
firmware.grandstream.com/BETA
192.168.5.87
Actualizar vía Elija el método de actualización del firmware: TFTP, HTTP o HTTPS.
Comprobar/Descargar nuevo firmware Permite que el dispositivo verifique si hay un firmware del configurado
Permitir las opciones de DHCP 66 y 43 Configure si desea permitir que las opciones de DHCP 66 y 43 anulen la configuración de
Actualización automática Especifique el tiempo para verificar la actualización del firmware (en minutos).
Actualizar ahora
Haga clic en botón para comenzar la actualización. Tenga en cuenta que el
Nota:
Los proveedores de servicios deben mantener sus propios servidores de actualización de firmware. Para los usuarios que no tienen
Servidor TFTP/HTTP/HTTPS, algunos servidores TFTP de versión gratuita de Windows están disponibles para descargar desde
http://www.solarwinds.com/products/freetools/free_tftp_server.aspx
http://tftpd32.jounin.net
1. Descomprima los archivos de firmware y colóquelos en el directorio raíz del servidor TFTP;
3. Inicie el servidor TFTP y vaya al menú ArchivoÿConfigurarÿSeguridad para cambiar la configuración del servidor TFTP.
configuración predeterminada de "Solo recibir" a "Solo transmitir" para la actualización del firmware;
4. Inicie el servidor TFTP y configure el servidor TFTP en la interfaz de configuración web GWN7000;
Los usuarios finales también pueden optar por descargar un servidor HTTP gratuito desde http://httpd.apache.org/ o usar
La configuración del GWN7000 se puede respaldar localmente o a través de la red. El archivo de copia de seguridad se utilizará para
Descargar configuración
Descargue las configuraciones de GWN7000 para fines de restauración en Web GUI ÿ Enrutador ÿ Mantenimiento ÿ
Mejora
Servidor de configuración
La página del servidor de configuración permite aprovisionar el GWN7000 colocando el archivo de configuración en un servidor TFTP/HTTP o
HTTPS, y configurar el servidor de configuración en el servidor TFTP/HTTP o HTTPS utilizado para que el GWN7000 se aprovisione con ese
Restablecer y reiniciar
Se utiliza para reiniciar y restablecer el dispositivo a las funciones de fábrica en Web GUI ÿ Enrutador ÿ Mantenimiento ÿ
Restaurará todos los GWN76xx en línea, así como también el propio GWN7000 a la configuración de fábrica.
Visite nuestro sitio web: http://www.grandstream.com para recibir las actualizaciones más actualizadas del firmware
lanzamientos, características adicionales, preguntas frecuentes, documentación y noticias sobre nuevos productos.
Le recomendamos que explore la documentación relacionada con nuestro producto, preguntas frecuentes y Foro de Usuarios y Desarrolladores
para obtener respuestas a sus preguntas generales. Si ha comprado nuestros productos a través de un socio certificado o revendedor de Grandstream,
Nuestro personal de soporte técnico está capacitado y listo para responder todas sus preguntas. Póngase en contacto con un soporte técnico
Gracias de nuevo por comprar el enrutador VPN Gigabit de WAN múltiple para empresas Grandstream GWN7000.