gwn7000 - Usermanual ROUTER ES

Machine Translated by Google
Redes Grandstream, Inc.

GWN7000
Enrutador VPN Gigabit de WAN múltiple para empresas
Manual de usuario
DERECHOS DE AUTOR
©2020 Grandstream Networks, Inc. http://www.grandstream.com
Reservados todos los derechos. La información de este documento está sujeta a cambios sin previo aviso. Reproducción o
transmisión total o parcial, en cualquier forma o por cualquier medio, electrónico o impreso, para cualquier propósito
sin el permiso expreso por escrito de Grandstream Networks, Inc. no está permitido.
La última versión electrónica de esta guía está disponible para descargar aquí:
http://www.grandstream.com/support
Grandstream es una marca registrada y el logo de Grandstream es una marca registrada de Grandstream Networks, Inc.
en Estados Unidos, Europa y otros países.
LICENCIAS DE CÓDIGO ABIERTO
El firmware GWN7000 contiene software de código abierto de terceros. Las licencias de código abierto de Grandstream se pueden
descargado del sitio web de Grandstream desde aquí
PRECAUCIÓN
Los cambios o modificaciones a este producto no aprobados expresamente por Grandstream, o la operación de este
producto de cualquier otra forma que no sea la detallada en esta guía, podría anular la garantía del fabricante.
ADVERTENCIA
No utilice un adaptador de corriente diferente con los dispositivos, ya que puede causar daños a los productos y anular
la garantía del fabricante.
Manual de usuario de GWN7000 P ágina | 2

Versión 1.0.9.6
Tabla de contenido
PROPÓSITO DEL DOCUMENTO .............................................. ............................................... 13
CAMBIO DE REGISTRO ................................................ .................................................... ............ 14
Versión de firmware 1.0.9.6................................................ .................................................... ......................14
Versión de firmware 1.0.9.5 ............................................... .................................................... ......................14
Versión de firmware 1.0.9.4................................................ .................................................... ......................14
Versión de firmware 1.0.6.32................................................ .................................................... ....................14
Versión de firmware 1.0.2.71................................................ .................................................... ....................dieciséis
BIENVENIDOS ................................................. .................................................... .......... 17
DESCRIPCIÓN DEL PRODUCTO ................................................ .......................................... 18
Especificaciones técnicas................................................ .................................................... .....................18
INSTALACIÓN .................................................. .................................................... ......... 20
Embalaje del equipo ................................................ .................................................... ..........................20
Conecte su GWN7000.................................................... .................................................... .....................20
Cumplimiento de las normas de seguridad .................................. .................................................... ..........................21
Garantía................................................. .................................................... ..........................................21
EMPEZANDO................................................ .................................................... ... 22
Indicadores LED ................................................ .................................................... ....................................22
Utilizar la interfaz gráfica de usuario web .................................. .................................................... ..........................22
Acceder a la GUI WEB................................................... .................................................... .........................22
Idiomas de la GUI WEB ............................................... .................................................... ....................25
Configuración de interfaz gráfica de usuario web .................................. .................................................... ...............25
Página de descripción general .................................. .................................................... ..........................26

Versión 1.0.9.6
Guardar y aplicar cambios .............................................. .................................................... .............28
CONFIGURACIÓN DEL ENRUTADOR ............................................... .......................................... 29
Estado................................................. .................................................... ..........................................29
Configuración del enrutador................................................. .................................................... ..........................30
Configuración de puertos WAN .............................................. .................................................... .....................30
Puerto WAN adicional .................................................. .................................................... ....................31
Puerto de RED .................................................. .................................................... .....................................32
Túnel .................................................. .................................................... ..........................................32
Configuración global ................................................ .................................................... ..........................34
Configuración de interruptores.................................................. .................................................... ..........................34
Y................................................. .................................................... ............................................. 34
DHCP estático.................................................. .................................................... ..........................37
Cambiar ................................................. .................................................... ........................................37
QoS.................................................. .................................................... .................................................... .39
DDNS.................................................. .................................................... ..........................................44
PPP .................................................. .................................................... .................................................... ..45
ENRUTAMIENTO .................................................. .................................................... ................... 47
Rutas estáticas................................................. .................................................... ..........................................47
Enrutamiento de políticas .................................. .................................................... ....................................49
Descripción general de las características .................................. .................................................... .......................49
Creación/ configuración de políticas de enrutamiento.................................... .............................................49
Uso de políticas de enrutamiento.................................................... .................................................... ..........51
CONFIGURAR UNA RED INALÁMBRICA ............................................... ......................... 55
Descubrir y emparejar puntos de acceso GWN76xx .................................. ..........................................55
Ubicación del punto de acceso .............................................. .................................................... .........................58
Puente de cliente .................................................. .................................................... ......................................58
Transferir AP ................................................. .................................................... ..........................................59
SSID.................................................. .................................................... ..........................................59
Red de malla ................................................ .................................................... ....................................66

Versión 1.0.9.6
Actualización de puntos de acceso ............................................... .................................................... ....................68
Actualización de punto de acceso único ............................................. .................................................... ........68
Actualización secuencial................................................. .................................................... ....................68
CONFIGURACIÓN DE CLIENTES.................................................. .......................................... 70
Clientes ............................................... .................................................... .............................................70
Estado................................................. .................................................... .............................................71
Editar IP y nombre.................................................. .................................................... ..........................72
Reglas de ancho de banda ............................................. .................................................... .........................72
Bloquear un cliente.................................................. .................................................... ...............................73
Acceso Clientes................................................... .................................................... ....................................74
Política de tiempo................................................. .................................................... .............................................75
Clientes baneados ............................................. .................................................... ....................................76
VPN (RED PRIVADA VIRTUAL) .................................................. ............................. 77
Visión general ................................................. .................................................... ..........................................77
Configuración del servidor OpenVPN® ............................................... .................................................... ........77
Generar una autoridad de certificación autoemitida (CA) .................................. ....................................77
Generar certificados de servidor/ cliente.................................................... ..........................................................80
Crear servidor OpenVPN® ............................................... .................................................... ...........87
Configuración del cliente OpenVPN® ............................................... .................................................... .........91
Configuración L2TP/IPSEC ............................................... .................................................... ....................96
Configuración del cliente GWN7000 L2TP/ IPSec.................................... ....................................96
CONFIGURACIÓN PPTP.................................................. .................................................... ...................99
Configuración del cliente GWN7000 ............................................... .................................................... ... 99
Configuración del servidor PPTP GWN7000 ............................................... ..........................................101
Túnel VPN IPSec .............................................. .................................................... .............................104
Visión general................................................. .................................................... ....................................104
Configuración del túnel IPSec GWN7000 ............................................... ..........................................105
CORTAFUEGOS.................................................... .................................................... ............... 112
Ajustes básicos ................................................ .................................................... .................................... 112

Versión 1.0.9.6
Configuración general ................................................ .................................................... ....................... 112
Reenvío de puertos ............................................... .................................................... ........................ 113
ZDM .................................................. .................................................... ............................................. 114
UPnP .................................................. .................................................... .......................................... 114
Configuración de las reglas de tráfico ............................................. .................................................... ........................ 115
Aporte................................................. .................................................... .......................................... 115
Producción ................................................. .................................................... ...................................... 117
Configuración avanzada del cortafuegos.................................................. .................................................... ...............120
Configuración general ................................................ .................................................... .......................120
SNA .................................................. . .................................................. .. .......................................120
ADNT .................................................. .................................................... .......................................... 121
PORTAL CAUTIVO .............................................. .................................................... ... 123
Invitado................................................. .................................................... .......................................................123
Lista de políticas .................................................. .................................................... ..........................................124
Página de bienvenida interna .............................................. .................................................... ...............125
Página de bienvenida externa .............................................. .................................................... ..........128
Página de bienvenida.................................................. .................................................... .....................................130
vales .................................................. .................................................... ..........................................131
Descripción de la función del vale.................................................. .................................................... .....131
Configuración de vales .................................................. .................................................... ..............131
Uso del cupón con el portal cautivo de GWN .................................. ..........................................134
REGLAS DE ANCHO DE BANDA ............................................. .................................................. 136
BLOQUEO DE SITIOS WEB .............................................. .......................................... 138
Crear política de agujero negro ............................................... .................................................... ..................138
Asignar política Blackhole a grupos de red.................................................. ..........................................139
Asignar política Blackhole a los clientes.................................................... .................................................... ......140
MANTENIMIENTO Y RESOLUCIÓN DE PROBLEMAS ........................................... ............. 143
Mantenimiento ................................................. .................................................... ....................................143
Básico ................................................. .................................................... ........................................143

Versión 1.0.9.6
Mejora ................................................. .................................................... ....................................144
Acceso ................................................. .................................................... .....................................144
Registro del sistema .................................................. .................................................... ..........................................145
Servidor de registro.................................................. .................................................... ..........................145
Depurar .................................................. .................................................... .............................................146
Captura ................................................. .................................................... ....................................147
Ping/ Trazar ruta ............................................... .................................................... .........................148
Registro del sistema .................................................. .................................................... ..........................................149
Tabla de conexiones................................................... .................................................... ......................150
Notificación de correo electrónico ............................................... .................................................... .............................151
Calendario ................................................. .................................................... ..........................................154
DIRIGIÓ ................................................. .................................................... ..........................................................156
Compartición de archivos................................................ .................................................... ..........................................157
SNMP.................................................. .................................................... .............................................159
Administrador de usuarios .................................................. .................................................... ....................................161
ACTUALIZACIÓN Y APROVISIONAMIENTO ............................................... .......................... 162
Actualización de firmware .................................................. .................................................... ........................162
Actualización a través de WEB GUI................................................ .................................................... .............162
Aprovisionamiento y copia de seguridad .............................................. .................................................... ...................163
Descargar configuración .................................................. .................................................... ...........163
Servidor de configuración................................................... .................................................... ..........163
Restablecer y Reiniciar .................................................. .................................................... .............................163
EXPERIENCIA DEL ENRUTADOR EMPRESARIAL GWN7000 ....................................... 164

Versión 1.0.9.6
Mesa de Mesas
Tabla 1: Especificaciones técnicas del GWN7000 ........................................... .................................................... 18 Tabla 2: Empaque
del equipo GWN7000.................................................. .................................................... .....20 Tabla 3: Indicadores

LED ....................................... .................................................... ..........................................22
Tabla 4: Descripción general ............................................. .................................................... ..........................................27
Tabla 5: GWN7000 WEB GUIÿRouterÿWANÿPuerto WAN (1,2)................................... ...............................30

Tabla 6: Puerto NET .............................................. .................................................... ..........................................32
Tabla 7: Túneles 6In4 ............................................... .................................................... ....................................32
Tabla 8: Túneles 6º................................................ .................................................... .....................................32
Tabla 9: Túneles AICCU ............................................... .................................................... ...............................33
Tabla 10: Túneles GRE ............................................... .................................................... ..........................33
Tabla 11: GWN7000 WEB GUIÿRouterÿPortÿConfiguración global .................................. ..........................34 Tabla 12: Opciones de
grupo LAN .................. .................................................... .................................................... 35 Tabla 13: Duplicación de
puertos......................................... .................................................... ..........................38 Tabla 14: Ajustes

generales ........... .................................................... .................................................... ...........40 Tabla 15: Configuración de QoS
heredada ............................... .................................................... ..........................42 Tabla 16: Administrador de políticas de QoS
(acc) ....... .................................................... ..........................................................43 Tabla 17: Configuración de
DPI................................................ .................................................... ..................... ..............46 Tabla 18: Rutas estáticas
IPv4 ............................... .................................................... ..........................................47
Tabla 19: Rutas estáticas IPv6 ............................................... .................................................... .........................48
Tabla 20: Crear miembros de política ............................................... .................................................... ...........50 Tabla 21: Configuración
del dispositivo ........................... .................................................... ..........................................56
Tabla 22: Wifi .................................................. .................................................... .............................................60
Tabla 23: WiFi .................................................. .................................................... .............................................68
Tabla 24: Parámetros de política de tiempo ........................................... .................................................... ..........75 Tabla 25: Certificado
CA.................................. .................................................... ..................................................78
Tabla 26: Certificado de servidor................................................ .................................................... ..........................81
Tabla 27: Certificado de Cliente ............................................. .................................................... ..........................85
Tabla 28: Servidor OpenVPN®................................................ .................................................... ........................89 Tabla 29: Cliente

OpenVPN® .................. .................................................... .................................................... 94 Tabla 30: Configuración
L2TP................................................ .................................................... ..........................97 Tabla 31: Configuración de

PPTP .................. .................................................... .............................................100 Tabla 32: PPTP Parámetros de configuración del
servidor ............................................. ....................................102 Tabla 33: Parámetros de la fase 1 de
IPSec ...... .................................................... .......................................................107
Tabla 34: Parámetros de la fase 2 de IPSec ........................................... .................................................... .......... 110
Tabla 35: Reenvío de puerto ............................................... .................................................... ............................... 113
Tabla 36: DMZ.................................................... .................................................... .......................................... 114
Tabla 37: Configuración de UPnP ............................................. .................................................... .......................... 115 Tabla 38: Reglas
de tráfico de cortafuegos ............... .................................................... .......................................... 119
Tabla 39: Firewall-Configuración general ........................................... .................................................... .............120

Versión 1.0.9.6
Tabla 40: SNAT .............................................. .................................................... .......................................... 120
Tabla 41: ADNT .............................................. .................................................... ..........................................122
Tabla 42: Portal cautivo – Lista de políticas – La página de inicio es “interna”................................... ....................... 126 Tabla 43: Portal cautivo –
Lista de políticas – La página de presentación es “Externa”......... .................................................... 128

Tabla 44: Parámetros del comprobante ........................................... .................................................... ...................133
Tabla 45: Reglas de ancho de banda ............................................... .................................................... .........................136
Tabla 46: Mantenimiento - Básico................................................ .................................................... ....................143
Tabla 47: Mantenimiento - Actualización ........................................... .................................................... ...............144

Tabla 48: Mantenimiento - Acceso ............................................... .................................................... ..........144
Tabla 49: Mantenimiento - Syslog......................................... .................................................... ...........145 Tabla 50: Depuración-
Captura ............................... .................................................... .............................................147 Tabla 51 : Configuración de correo
electrónico ....................................... .................................................... ............................152 Tabla 52: Eventos de correo

electrónico .................. .................................................... .................................................... ..........153
Tabla 53: LED ............................................................. .................................................... ..........................................156
Tabla 54: Agregar un nuevo archivo para compartir.................................... .................................................... ..........158
Tabla 55: Página básica de SNMP ............................................... .................................................... .......................159 Tabla 56: Página avanzada
de SNMP .................. .................................................... ..........................................160 Tabla 57: Parámetros de usuario de

VPN... .................................................... .................................................... ........161
Tabla 58: Configuración de actualización de red ........................................... .................................................... ..162

Versión 1.0.9.6
Tabla de Figuras
Figura 1: Vista frontal del GWN7000 ........................................... .................................................... ...........20 Figura 2: Vista posterior del
GWN7000 .......................... .................................................... .......................................21 Figura 3: Página de inicio de sesión de la GUI web del
GWN7000 .................................................... ...............................................23 Figura 4 : Cambiar contraseña en el primer
arranque ........................................... .................................................... ......24 Figura 5: Asistente de
configuración .................................. .................................................... ..........................................24 Figura 6: Lenguaje de interfaz gráfica de
usuario web del GWN7000 ... .................................................... .............................................25 Figura 7: Lenguaje de interfaz gráfica de usuario
web del GWN7000 ............................... .................................................... ...25 Higo ura 8: Página de descripción
general .................................. .................................................... ..........................26 Figura 9: Aplicar
cambios .................. .................................................... .................................................... ...........28 Figura 10: Estado del
enrutador .................................. .................................................... .......................................29 Figura 11: Grupos
LAN ..... .................................................... .................................................... ......................34 Figura 12: Agregar/Editar un grupo
LAN .................. .................................................... ..........................................35 Figura 13: Enlace
DHCP. .................................................... .................................................... ......................37 Figura 14: Lista de dispositivos DHCP
estáticos .................. ............................................. .......................................37 Figura 15: Asignación de VLAN de puerto
personalizado. .................................................... .................................................... 38 Figura 16: Calidad del
servicio.................................... .................................................... .............................................39 Figura 17: PPP
Estado................................................. .................................................... ..............................46 Figura 18:
Rutas .................. .................................................... .................................................... ......................48 Figura 19: Crear un nuevo
miembro .................. .................................................... .......................................50 Figura 20: Crear nueva política de
enrutamiento. .................................................... .................................................... ...51 Figura 21: Lista de
miembros....................................... .................................................... ......................................52 Figura 22: Lista de
políticas ...... .................................................... .................................................... ......................52 Figura 23: Política de enrutamiento de
LAN .................. .................................................... .............................................53 Figura 24: Configuración Regla de cortafuegos que usa la
política de ruta.................................... ..............................54 Figura 25: Descubrir
AP ............. .................................................... .................................................... ..............55 Figura 26: Dispositivos
descubiertos ............................... .................................................... ..........................56 Figura 27: GWN7610 en
línea ......... .................................................... .................................................... ...........56 Figura 28: Localización de Ac Puntos de
paso................................................. .................................................... ............58 Figura 29: Puente de
cliente .................................. .................................................... ..........................................59 Figura 30:
SSID. .................................................... .................................................... ......................................59 Figura 31: Añadir un nuevo
SSID.... .................................................... .................................................... ...........60 Figura 32: Membresía del
dispositivo ........................... .................................................... ......................................65 Figura 33: Estado de los puntos de
acceso ..... .................................................... .................................................... ........67 Figura 34: Ajustes de
malla ............................... .................................................... .......... ..........................67 Figura 35: Actualización secuencial: elección de varios
dispositivos ............ .................................................... .......69 Figura 36: Actualización todo a la vez y
secuencial ............................... .................................................... ........69 Figura 37:
Clientes ....................................... .................................................... ..................................................70 Figura 38: Clientes - Elementos
seleccionados........................................... .................................................... ...........71 Figura 39: Estado del
cliente ........................... .................................................... .................................................... 72

Versión 1.0.9.6
Figura 40: Configuración del Cliente.................................................... .................................................... ...........72 Figura 41: Reglas de ancho de
banda del cliente ......... .................................................... ..........................73 Figura 42: Bloquear un
Cliente ........ .................................................... .................................................... ...........73 Figura 43: Desbanear
cliente ........................... .................................................... ..................................................73 Figura 44: Lista negra
global ............................................... .................................................... ..........................74 Figura 45: Gestión de la lista negra
global .................. .................................................... ..........................74 Figura 46: Adición de una lista de acceso
MAC ....... .................................................... .......... ......................................74 Figura 47: Lista de acceso a la lista
negra ..... .................................................... .................................................... ..........75 Figura 48: Bloquear/desbloquear
cliente................................ .................................................... .....................................76 Figura 49: Crear certificado
CA ...... .................................................... .................................................... .......78 Figura 50: Certificado
CA ........................................... .................................................... ......................................80 Figura 51: Generar certificados de
servidor ..... .................................................... .............................................81 Figura 52: Gestión de
usuarios ................................................ .................................................... ....................83 Figura 53: Certificado de
Cliente.................... ............ .................................................... ....................................85 Figura 54: Crear servidor
OpenVPN® ........ .................................................... .............................................88 Figura 55 :
OpenVPN® ............................................................. .................................................... ..............................91 Figura 56: Cliente
OpenVPN® ............ .................................................... .................................................... ......93 Figura 57: Cliente
OpenVPN®.................................... .................................................... ...............96 Figura 58: Configuración del cliente
L2TP ............ .................................................... ............................................97 Figura 59: Cliente
L2TP .................................................... .................................................... ............................ 99 Figura 60: Conf. cliente PPTP
guración.................................................. .................................................... ....100 Figura 61: Cliente
PPTP ........................................ .................................................... ..........................101 Figura 62: Configuración del servidor
PPTP ........ .................................................... ..........................................102 Figura 63: Sucursal IPSec Configuración de la fase
1................................................. .............................107 Figura 64:Configuración de fase 2 de IPSec del enrutador de
sucursal ........... .................................................... ..............109 Figura 65: Configuración de la fase 2 de IPSec del enrutador
HQ ........................... .................................................... .... 110 Figura 66: Básico ÿ Configuración
general.................................... .................................................... .......... 112 Figura 67: Reenvío de
puertos .......................... .................................................... .......................................... 113 Figura 68: Zona
desmilitarizada ............................................. .................................................... .......................................... 114 Figura 69: Ejemplo de regla de
ENTRADA... .................................................... .................................................... .......... 116 Figura 70: Ejemplo de reglas de
salida .................................. .................................................... ............................ 118 Figura 71: Configuración de las reglas de
tráfico ............... .................................................... ............................................. 119 Figura 72: Portal cautivo – Página de
invitados ............................................. .................................................... ....123 Figura 73: Portal cautivo - Página de invitado - Elementos
seleccionados .................................. ..........................................123 Figura 74: Por cautivo tal - Lista de
políticas................................................ .................................................... .......124 Figura 75: Agregar una nueva
política .................................. .................................................... ..........................125 Figura 76: Reglas de
autenticación ............ .................................................... .................................................... .129 Figura 77: Portal cautivo – Página de
inicio........................................... .................................................... ........130 Figura 78: Agregar muestra de
comprobante .................................. .................................................... ..........................132 Figura 79: Lista de
comprobantes .................. .................................................... .................................................... .....133 Figura 80: Portal Cautivo con Autenticación
de Vales .................................. ..........................................135 Figura e 81: Regla de ancho de banda de la dirección
MAC .................................. .................................................... ....137

Versión 1.0.9.6
Figura 82: Reglas de ancho de banda ............................................. .................................................... ....................... 137 Figura 83: Crear política
Blackhole .................. .................................................... .....................................138 Figura 84: Lista de políticas
Blackhole ...... .................................................... .................................................... ......139 Figura 85: Agujero negro del grupo de
red .................................. .................................................... ...........140 Figura 86: Clientes
ACL ........................... .................................................... ..........................................................141 Figura 87: Configuración de Blackhole del
cliente........................................... .................................................... ...142 Figura 88: Configuración del servidor de
registros ............................... .......................................... ......................146 Figura 89: Capturar
archivos ...................... .................................................... .................................................... ..147 Figura 90: Ping
IP ........................................... .................................................... .......................................148 Figura 91: Trazado de
ruta.... .................................................... .................................................... ........................149 Figura 92: Registro del
sistema ......... .................................................... .................................................... .............150 Figura 93: Tabla de
conexiones ............................... .................................................... ..................................151 Figura 94: Configuración de correo
electrónico........ .................................................... .................................................... ...............152 Figura 95:
Notificación ............................... .. .................................................... .............................................153 Figura 96: Crear Nuevo
horario................................................ .................................................... ............155 Figura 97: Lista de
Horarios.................................. .................................................... ..........................................156 Figura 98: Ejemplo de programación de
LED... .................................................... .................................................... ...157 Figura 99: Agregar un nuevo archivo para
compartir .................................. .................................................... ..........158 Figura 100: Acciones de archivos
compartidos .................. .................................................... ..........................................158 Figura 101: Acceder al recurso compartido de
archivos ... .................................................... .................................................... ..........159

Versión 1.0.9.6
FINALIDAD DEL DOCUMENTO
Este documento describe cómo configurar el GWN7000 para administrar redes alámbricas e inalámbricas a través de un
WebGUI intuitiva. Los destinatarios de este documento son los administradores de red. Por favor visita
http://www.grandstream.com/support para descargar el último “Manual del usuario de GWN7000”.
Esta guía cubre los siguientes temas:
• Descripción general del producto
• Instalación
• Primeros pasos
• Configuración del enrutador
• Enrutamiento
• Configuración de una red inalámbrica
• Configuración de Clientes
• VPN
• Cortafuegos
• Portal cautivo
• Vale
• Reglas de ancho de banda
• Bloqueo de sitios web
• Mantenimiento y solución de problemas
• Actualización y aprovisionamiento
• Experimentar el enrutador empresarial GWN7000

Versión 1.0.9.6
CAMBIAR REGISTRO
Esta sección documenta cambios significativos con respecto a versiones anteriores de los manuales de usuario del GWN7000. Aquí solo se
enumeran las principales funciones nuevas o las principales actualizaciones de documentos. Las actualizaciones menores para correcciones o edición son
no documentado aquí.
Versión de firmware 1.0.9.6
• Ningún cambio importante.
• Soporte agregado para TLS 1.2.
• Se actualizó la página de configuración de correo electrónico/notificación. [Correo electrónico/
Notificación] • Se actualizó la página de configuración de malla. [Red de malla] • Se agregó soporte de
configuración de Soporte de portal cautivo externo como Linkyfi, Purple y Universal
Plataforma. [Página de bienvenida externa]
• Servicio Wi-Fi mejorado al agregar opciones configurables de [Beacon Interval], [DTIM Period] y
[Multidifusión a Unidifusión].
• Reglas de ancho de banda mejoradas al agregar la opción de limitar el ancho de banda por cliente. [Restricción de rango] • Se agregó
compatibilidad con ARP Proxy. [Proxy ARP] • Información de cliente mejorada. [CONFIGURACIÓN DE CLIENTES] • Funciones mejoradas
del portal cautivo. [Modo a prueba de fallas] [Habilitar límite diario] [Forzar seguimiento]
• Corrección de seguridad importante aplicada.
• Compatibilidad agregada para enlaces DHCP estáticos. [DHCP estático] • Se
agregó visualización de fecha y hora en la página de descripción general. [Página de
descripción general] • Compatibilidad agregada para la asignación de puertos personalizados en
la duplicación de puertos. [Switch] • Compatibilidad agregada para enrutamiento de políticas.
[Política de enrutamiento] • Dividir la configuración del grupo de red en VLAN y SSID. [LAN][SSID] •
Capacidad agregada para seleccionar puertos wan en rutas estáticas. [Rutas estáticas] • Compatibilidad
añadida para la red de malla. [Red de malla] • Se agregó soporte para la función de programación.
[Horario] • Ajustes de horario mejorados. [Calendario]

Versión 1.0.9.6
• Funciones de QoS mejoradas (ACC). [QoS] •
Compatibilidad añadida para la función Vales. [Cupones] • Posibilidad
añadida de imprimir/eliminar varios cupones. [Cupones] • Se agregó un período de
vencimiento a los cupones. [Cupones] • Se agregó soporte para Transfer AP. [Transferir
AP] • Se agregó soporte para nuevos métodos de autenticación en portal cautivo.
[PORTAL CAUTIVO] • Compatibilidad agregada para reglas de autenticación posterior/previa en el portal cautivo. [PORTAL
CAUTIVO] • Opción agregada para seleccionar desde qué interfaz se emiten las utilidades ping/traceroute. [Ping/Traceroute]
• Opción agregada para notificar al administrador si el puerto wan está inactivo. • Soporte agregado para túneles VPN IPsec. [Túnel
VPN IPSec] • Compatibilidad agregada para la configuración de MTU en puertos WAN. [MTU] • Soporte agregado para actualización
secuencial [Actualización secuencial] • Soporte agregado para túneles GRE. [Túnel] • Se agregó la opción PPP Keep Alive para el
servidor VPN PPTP. [Intervalo de mantenimiento de PPP] • Opción agregada para configurar MTU/MRU para el servidor VPN PPTP.
[MTU] [MRU] • Se agregó la opción "Flush Connection Reload" en la configuración del Firewall. [Flush Connection Reload] • Se agregó
soporte para la configuración de más niveles de syslog. [Syslog] • Opción agregada para configurar el puerto NET como puerto WAN
[Puerto NET] • Soporte agregado para puertos WAN adicionales. [Puerto WAN adicional] • Se agregó protección contra ataques de
reenlace de DNS. [Protección de reenlace]
• Compatibilidad añadida para habilitar/deshabilitar MPPE tanto en el servidor PPTP como en el cliente. [MPPE]
• Soporte agregado para subredes enrutadas adicionales. [Direcciones IPv4 adicionales][IP de destino] • Compatibilidad
agregada para la desconexión temporal del cliente y el bloqueo mejorado del cliente. [Acceso de clientes] • Compatibilidad
agregada para Client Bridge (se requiere un punto de acceso GWN76xx para esta función). [Cliente
Puente]
• Se agregó compatibilidad con OpenApp ID para inspección profunda de paquetes. [DPI] •
Compatibilidad agregada para Syslog Server. [Servidor de registro] • Se agregó compatibilidad
con el servidor PPTP. [CONFIGURACIÓN PPTP] • Se agregó soporte para Smart Queue QoS.
[QoS] • Compatibilidad añadida para el puerto de acceso de IU web configurable. [Acceso
WAN web][Acceso HTTP web][Acceso web
Puerto HTTPS]
• Se agregó soporte para notificaciones por correo electrónico. [Notificación de correo electrónico]
• Soporte agregado para Portal Cautivo [PORTAL CAUTIVO] • Soporte
agregado para Reglas de Ancho de Banda [REGLAS DE ANCHO DE BANDA]

Versión 1.0.9.6
• Compatibilidad agregada para Seleccionar banda por SSID [Banda SSID]
• Compatibilidad agregada para habilitar selectivamente 802.11b/g/n [Modo] •
Opción agregada para habilitar/deshabilitar la compatibilidad con dispositivos 802.11b [Permitir dispositivo heredado (802.11b)]
• Agregada soporte para energía inalámbrica personalizada [Energía inalámbrica personalizada (dBm)] • Se agregó soporte
para la ubicación de AP usando el LED parpadeante [Ubicación del punto de acceso] • Se agregó soporte para el límite de
conteo de clientes por SSID. [SSID] • Compatibilidad agregada para una mejor decisión de roaming [SSID] • Compatibilidad
agregada para la programación de LED [LED] • Compatibilidad agregada para la programación de Wi-Fi [SSID] • Opción
agregada para habilitar/deshabilitar la anulación de las opciones 66 y 43 de DHCP [Permitir opciones de DHCP 66 y 43
anular]
• Esta es la versión inicial.
Manual de usuario de GWN7000 P ágina | dieciséis
Versión 1.0.9.6
BIENVENIDOS
Gracias por comprar el enrutador VPN Gigabit de WAN múltiple para empresas Grandstream GWN7000.
El GWN7000 es un potente enrutador VPN Gigabit multi-WAN de nivel empresarial. Ideal para la empresa,
pequeñas y medianas empresas, comercio minorista, educación, hospitalidad y mercados médicos, el GWN7000 es compatible con el software
integral de administración de redes Wi-Fi y las soluciones VPN que se pueden compartir en una o varias ubicaciones físicas diferentes. Cuenta
con enrutamiento de alto rendimiento y potencia de conmutación y un cliente/servidor VPN acelerado por hardware para una conectividad segura
entre oficinas. Para maximizar la confiabilidad de la red, el GWN7000 admite el equilibrio de carga de tráfico y la conmutación por error. El
GWN7000 cuenta con un controlador integrado y un maestro de aprovisionamiento automatizado que puede configurar y administrar hasta 300+
Wi-Fi de la serie GWN en la red
Puntos de acceso. Esto se puede operar fácilmente a través de la interfaz de usuario intuitiva del navegador web del producto,
que además ofrece un panel central para monitorear y controlar toda la red.
-------------------------------------------------- -------------------------------------------------- ----------------------------------------
Precaución:
Los cambios o modificaciones a este producto que no hayan sido expresamente aprobados por Grandstream, o la operación de este producto
de cualquier otra forma que no sea la detallada en este Manual del usuario, podría anular la garantía del fabricante.
Advertencia:
No utilice un adaptador de corriente diferente con el GWN7000, ya que puede dañar los productos y anular la garantía del fabricante.
-------------------------------------------------- -------------------------------------------------- ----------------------------------------

Versión 1.0.9.6
DESCRIPCIÓN DEL PRODUCTO
Especificaciones técnicas
Tabla 1: Especificaciones técnicas del GWN7000
• 2 puertos WAN 10/100/1000 con detección automática
• 1 x puerto 10/100/1000 NET de detección automática configurable como LAN, WAN o

Interfaces de red
puerto VoIP
• 4 puertos LAN 10/100/1000 con detección automática
• Cliente DHCP
• IP estática
CAMIONETA • PPPoE
• Equilibrio de carga y conmutación por error
• Enrutamiento basado en reglas
• Servidor DHCP
• Caché de DNS
Y
• Múltiples zonas •
Etiquetado de VLAN
• 2 puertos USB 3.0

Puertos Auxiliares
• 1 x agujero de alfiler de reinicio
Enrutamiento
• Hasta 1 millón de paquetes/segundo con tamaño de paquete de 64 bytes
Actuación
• Uso compartido de impresoras

USB
• Compartición de archivos
Protocolos de red • IPv4, IPv6, 802.1Q, 802.1p
• Protocolos: PPTP, L2TP/IPSec, OpenVPN®

vpn
• Cliente, servidor o paso a través
DIRIGIÓ • 8 LED de color verde para el seguimiento del dispositivo y la indicación de estado
• Montaje en pared interior

Montaje
• Escritorio
• VLAN, ToS, admite múltiples clases de tráfico, filtrado por puerto, dirección IP, DSCP y
QoS
vigilancia.
cortafuegos • NAT, DMZ, reenvío de puertos, SPI, UPnP
Versión 1.0.9.6
Aprovisionamiento automático • Controlador de aprovisionamiento integrado para administrar hasta más de 300 series GWN
Capacidad Puntos de acceso wifi
administración • Web, CLI
• 802.3at PoE (para alimentar la unidad a través del puerto LAN1)
Energía • Fuente de alimentación incluida: 12V/2A
• Consumo máximo de energía: 16W
• Operación: 0°C a 50°C

Ambiental • Almacenamiento: -10°C a 60°C
• Humedad: 10% a 90% sin condensación
• Dimensiones de la unidad: 200 x 136 x 37 mm; Peso de la unidad: 570g
Físico • Dimensiones del paquete completo: 324 x 163,5 x 54 mm, paquete completo
Peso: 930g
• Enrutador empresarial GWN7000
• Adaptador de corriente de 12 V/2 A

Contenido del paquete
• Guía de Instalación Rápida
• Licencia GPL
Cumplimiento • FCC, CE, RCM, CI

Versión 1.0.9.6
INSTALACIÓN
Antes de implementar y configurar el GWN7000, el dispositivo debe estar correctamente encendido y
conectado a la red. Esta sección describe información detallada sobre la instalación, conexión y
política de garantía del GWN7000.
Embalaje de equipos
Tabla 2: Embalaje del equipo GWN7000
Caso principal Sí (1)
Adaptador de corriente Sí (1)
Guía de Instalación Rápida Sí (1)
Licencia GPL Sí (1)
Conecte su GWN7000
Figura 1: Vista frontal del GWN7000

Versión 1.0.9.6
Figura 2: Vista posterior del GWN7000
Para configurar el GWN7000, siga los pasos a continuación:
1. Conecte un extremo de un cable Ethernet RJ-45 a los puertos WAN1 o WAN2 del
GWN7000.
2. Conecte el otro extremo de los cables Ethernet a un módem o enrutador DSL como enlace ascendente al ISP.
3. Conecte el adaptador de corriente de 12 V CC en el conector de alimentación en la parte posterior del GWN7000. Insertar el
enchufe principal del adaptador de corriente a una toma de corriente protegida contra sobretensiones.
4. Espere a que el GWN7000 se inicie y se conecte a Internet/red. En la parte frontal del GWN7000, el LED de encendido
estará en verde fijo y el LED WAN parpadeará en verde indicando datos
transmisión.
5. Conecte uno de los puertos LAN a su computadora, los puertos LED asociados parpadearán en verde.
6. (Opcional) Conecte los puertos LAN a su LAN, incluidos los puntos de acceso GWN76XX y otros dispositivos,
los puertos LED asociados parpadearán en verde.
Cumplimiento de seguridad
El enrutador empresarial GWN7000 cumple con FCC/CE y varios estándares de seguridad. El GWN7000
adaptador de corriente cumple con el estándar UL. Utilice el adaptador de alimentación universal proporcionado con el
Solo paquete GWN7000. La garantía del fabricante no cubre los daños al dispositivo causados por
adaptadores de corriente no compatibles.
Garantía
Si compró el enrutador empresarial GWN7000 de un revendedor, comuníquese con la compañía donde compró el dispositivo para
reemplazarlo, repararlo o reembolsarlo. Si el dispositivo se compró directamente de Grandstream, comuníquese con nuestro Equipo
de soporte técnico para obtener un número de RMA (Autorización de devolución de materiales) antes de devolver el producto.
Grandstream se reserva el derecho de remediar la política de garantía sin previa
notificación.

Versión 1.0.9.6
EMPEZANDO
El enrutador empresarial GWN7000 proporciona una interfaz de configuración GUI web intuitiva para facilitar
administración para brindar a los usuarios acceso a todas las configuraciones y opciones para la configuración del GWN7000.
Esta sección proporciona instrucciones paso a paso sobre cómo leer los indicadores LED y usar la interfaz Web GUI
del GWN7000.
Indicadores LED
El panel frontal del GWN7000 tiene indicadores LED para las actividades de energía e interfaces, la tabla a continuación
describe el estado de los indicadores LED.
Tabla 3: Indicadores LED
DIRIGIÓ Estado Indicación
APAGADO
GWN7000 está apagado o fuente de alimentación anormal.
ENERGÍA
Verde solido GWN7000 está encendido correctamente.
GWN7000 está conectado como cliente a otra red y

Verde parpadeante
los datos se están transfiriendo.
WAN (1,2)
GWN7000 está conectado como cliente a otra red y
Verde solido
no hay actividad.
Un dispositivo está conectado al puerto LAN correspondiente y

Verde parpadeante
los datos se están transfiriendo.
LAN (1,2,3,4,5)
Un dispositivo está conectado al puerto LAN correspondiente y
Verde solido
no hay actividad.
Utilice la GUI WEB
Acceder a la GUI WEB
El servidor web incorporado GWN7000 responde a las solicitudes HTTPS GET/POST. Páginas HTML incrustadas
permitir a los usuarios configurar el dispositivo a través de un navegador web como Microsoft IE, Mozilla Firefox, Google
Cromo.

Versión 1.0.9.6
Figura 3: Página de inicio de sesión de la GUI web del GWN7000
Para acceder a la GUI web:
1. Conecte una computadora a un puerto LAN del GWN7000.
2. Asegúrese de que el dispositivo esté correctamente encendido y que los LED de alimentación y del puerto LAN se iluminen en verde.
3. Abra un navegador web en la computadora e ingrese la URL de la GUI web en el siguiente formato:
https://192.168.1.1 (Dirección IP predeterminada).
4. Introduzca el nombre de usuario y la contraseña del administrador para acceder al Menú de configuración web. El nombre de usuario y la contraseña
predeterminados del administrador son "admin" y "admin".
Nota: En el primer arranque o después del restablecimiento de fábrica, se les pedirá a los usuarios que cambien el administrador y el usuario predeterminados.
contraseñas antes de acceder a la interfaz web del GWN7000.
El campo de contraseña distingue entre mayúsculas y minúsculas con una longitud máxima de 32 caracteres. Usar una contraseña segura
Se recomienda incluir letras, dígitos y caracteres especiales por motivos de seguridad.

Versión 1.0.9.6
Figura 4: Cambiar contraseña en el primer arranque
Al iniciar sesión por primera vez, aparecerá una herramienta Asistente de configuración para ayudarlo a realizar la configuración o salir a
configurar manualmente. Se puede acceder al asistente de configuración en cualquier momento haciendo clic en mientras está en la web
interfaz.
Figura 5: Asistente de configuración

Versión 1.0.9.6
Idiomas de la GUI WEB
Actualmente, la GUI web de la serie GWN7000 admite inglés y chino simplificado.
Para cambiar el idioma predeterminado, seleccione el idioma que se muestra en la parte superior derecha de la GUI web antes o después de
iniciar sesión.
Figura 6: Lenguaje de la GUI web del GWN7000
Figura 7: Lenguaje de la GUI web del GWN7000
Configuración de la GUI WEB
La GUI web GWN7000 incluye 8 secciones principales para configurar y administrar el enrutador y verificar la conexión
estado.
• Descripción general: proporciona una vista general de la información del GWN7000 presentada en un estilo de tablero para
fácil monitoreo.
• Enrutador: muestra el estado del dispositivo y se usa para configurar los ajustes de puertos, como la configuración de IP para puertos WAN,
balanceo de carga, conmutación por error, rutas estáticas, duplicación de puerto de conmutador, QoS y DDNS.
• Enrutamiento: brinda al administrador la posibilidad de configurar el enrutamiento estático y el enrutamiento basado en políticas.
• Puntos de acceso: para agregar, emparejar y administrar puntos de acceso descubiertos.
• SSID: para agregar y administrar los SSID de la red inalámbrica usando puntos de acceso emparejados a través de VLAN.

Versión 1.0.9.6
• Clientes: Muestra y administra la lista de los clientes conectados a los puertos LAN del GWN7000 y
clientes inalámbricos conectados a través de puntos de acceso GWN76xx.
• VPN: Configura túneles cliente OpenVPN® Cliente/Servidor, PPTP, IPSec y L2TP/IPSec.
• Cortafuegos: configuración de cortafuegos básica y avanzada para administrar de forma segura las entradas y salidas del enrutador.
tráfico.
• Portal cautivo: ajustes de configuración para la función de portal cautivo.
• Reglas de ancho de banda: configura las reglas de ancho de banda que permiten a los usuarios limitar la utilización del ancho de banda por
SSID o cliente (dirección MAC o dirección IP).
• Configuración del sistema: para funciones de mantenimiento y depuración, así como para generar certificados y
compartición de archivos.
Página de descripción general
La descripción general es la primera página que se muestra después de iniciar sesión correctamente en la interfaz web del GWN7000.
Proporciona una vista general de la información del GWN7000 presentada en un estilo de tablero para facilitar el monitoreo.
Figura 8: Página de descripción general

Versión 1.0.9.6
Se utiliza para mostrar el estado del GWN7000 para diferentes elementos, consulte la siguiente tabla para cada uno.
artículo:
Tabla 4: Resumen
Muestra la cantidad de puntos de acceso descubiertos, emparejados
punto de acceso
(En línea) y Fuera de línea. Haga clic en para ir a la página de Puntos de Acceso para
opciones de configuración básicas y avanzadas para los AP
Muestra el número total de clientes conectados y un recuento de clientes
Clientela conectado a cada canal. Haga clic en para ir a la página de Clientes para
mas opciones.
Muestra el canal utilizado para todos los AP que están emparejados con este acceso
Distribución de canales AP
Punto.
Muestra la lista de los principales puntos de acceso, clasifique la lista por número de clientes conectados
a cada AP o uso de datos combinando carga y descarga. Haga clic en

AP superior
para ir a la página de Puntos de Acceso para información básica y avanzada
opciones de configuración para los puntos de acceso.
Muestra la lista de los principales SSID, clasifica la lista por número de clientes
SSID superior conectado a cada SSID o uso de datos combinando carga y
descargar. Haga clic en para ir a la página SSID para más opciones.
Muestra la lista de Top Clients, ordena la lista de clientes por su carga o

Clientes principales
descargar. Haga clic en para ir a la página de Clientes para más opciones.
Tráfico Muestra las velocidades de datos de tráfico enviados/recibidos en ambos puertos WAN.
Interfaces WAN Muestra el estado de las interfaces wan (IP, tiempo de actividad, estado, etc.).
Muestra el estado de las interfaces LAN, que incluye también la NET
Interfaces LAN Puerto.
Esto mostrará el estado de la conexión, el tiempo de actividad y las velocidades del enlace.
Tenga en cuenta que la página Resumen, además de otras pestañas, se puede actualizar cada 15 s, 1 min, 2 min, 5 min o Nunca antes.
hacer clic en el menú de la barra superior (el valor predeterminado es 15 s).

Versión 1.0.9.6
Guardar y aplicar cambios
Al hacer clic en el botón "Guardar" después de configurar o cambiar cualquier opción en las páginas de la GUI web. A
En el menú superior aparecerá un mensaje mencionando el número de cambios.
Figura 9: Aplicar cambios
Haga clic en botón para aplicar los cambios, o para deshacer los cambios.
El enrutador recargará todos los servicios necesarios para que los cambios surtan efecto.

Versión 1.0.9.6
CONFIGURACIÓN DEL ENRUTADOR
Esta sección incluye páginas de configuración para puertos WAN de red, puertos LAN, QoS, DDNS, DPI y muestra
también el estado del enrutador.
Estado
La página de estado muestra el estado del dispositivo para comprobar la dirección MAC, el número de pieza y la información relacionada con el firmware
y tiempo de actividad para el GWN7000; y el estado de WAN que muestra información general sobre los puertos WAN, como el tiempo de actividad, el
rendimiento actual, el uso agregado y la dirección IP y también el tráfico de la aplicación.
Se puede acceder a la página de estado del enrutador desde Web GUI ÿ Enrutador ÿ Estado.
Figura 10: Estado del enrutador
Nota: Una vez que DPI esté habilitado en la función de enrutador. Los usuarios podrán ver el tráfico de sus aplicaciones en
Sección de tráfico de aplicaciones .

Versión 1.0.9.6
Configuración del enrutador
Conéctese a la GUI web del GWN7000 desde una computadora conectada a un puerto LAN y vaya a la página RouterÿWAN
para la configuración del puerto.
Configuración de puertos WAN
El GWN7000 tiene 2 puertos WAN configurados como clientes DHCP de forma predeterminada. Cada puerto se puede conectar con módem DSL
o enrutadores. Los puertos WAN también admiten la configuración de direcciones IPv4/IPv6 estáticas y la configuración de PPPoE para cada
puerto WAN. Consulte la siguiente tabla para conocer los parámetros básicos de configuración de red en los puertos WAN para GWN7000.
Tabla 5: GWN7000 WEB GUIÿRouterÿWANÿ Puerto WAN (1,2)
Activado Elija si habilitar o deshabilitar el puerto WAN.
Nombre Especifique el nombre del puerto.
Seleccione el modo "DHCP", "Estático" o "PPPoE" en las interfaces WAN de GWN7000.
La configuración predeterminada es "DHCP".
• DHCP
Cuando se selecciona, actuará como un cliente DHCP y adquirirá una dirección IPv4
automáticamente desde el servidor DHCP.
• Estático
Tipo de dirección WAN Cuando se selecciona, el usuario debe establecer una dirección IPv4 estática, máscara de subred IPv4,
Puerta de enlace IPv4 y agregar direcciones IPv4 adicionales también para
comunicarse con la interfaz web, SSH u otros servicios que se ejecutan en el
dispositivo.
• PPPoE
Cuando se selecciona, el usuario debe establecer la cuenta y la contraseña PPPoE,
Intervalo de mantenimiento de PPPoE y tiempo de espera entre claves (en segundos).
Ingrese la dirección del servidor DNS preferido (dirección IPv4). Si se establece el DNS preferido,
DNS IPv4 preferido
GWN7000 lo usará con prioridad.
Introduzca la dirección del servidor DNS alternativo (dirección IPv4). Si se establece el DNS preferido,
DNS IPv4 alternativo
GWN7000 lo usará cuando falle el DNS preferido.
Configura la(s) IP(s) de seguimiento. Los paquetes ICMP se utilizan para rastrear las direcciones IP. Cuando
IP de seguimiento falla el seguimiento, el GWN7000 utilizará la WAN secundaria
puerto como conmutación por error. La IP predeterminada utilizada es 8.8.8.8.
Configura la unidad de transmisión máxima permitida en el puerto wan. El rango válido es de 64 a 9000 bytes y
MTU
el valor predeterminado es 1500.

Versión 1.0.9.6
Se utiliza para habilitar la asignación de direcciones IPv6 a GWN7000. Una vez comprobados, los usuarios serán
IPv6 nativo capaz de configurar los siguientes campos: "Asignación de dirección IPv6", "DNS IPv6 preferido", "DNS
IPv6 alternativo" y "Retransmisión IPv6 a LAN".
Esta opción aparece cuando se habilita la opción "IPv6 nativo".
Seleccione "Auto" para obtener una dirección IPv6 del servidor DHCP o "Estático" para configurar
manualmente una dirección IPv6. Si se establece en Estático, los siguientes campos deben estar
configurado:
• Dirección IPv6/Longitud del prefijo
Dirección IPv6 Se usa para configurar una dirección IPv6/longitud de prefijo cuando se usa la opción IPv6 estática
Asignación Ejemplo: fec0:470:28:5b2::1/64
• Puerta de enlace IPv6
Se utiliza para definir la dirección IPv6 de la puerta de enlace.
• Prefijo IPv6/Longitud del prefijo IPv6
Ingrese el prefijo IPv6 y la longitud del prefijo IPv6.
Ejemplo: ::1/64
Esta opción aparece solo cuando la opción "IPv6 nativo" está habilitada.
DNS IPv6 preferido Se utiliza para establecer una dirección de servidor DNS preferida (dirección IPv6). Si se establece
Preferred DNS, GWN7000 lo usará con prioridad.
DNS IPv6 alternativo Se utiliza para establecer una dirección de servidor DNS alternativa (dirección IPv6). Si prefiere DNS
está configurado, GWN7000 lo usará cuando falle el DNS preferido.
Retransmisión IPv6 a LAN
Cuando está habilitado, el GWN7000 transmitirá la dirección IPv6 a los clientes LAN
Se utiliza para habilitar el etiquetado de VLAN. Si se establece en "0", el etiquetado de VLAN se desactivará,
Etiquetado de VLAN
de lo contrario, establezca un valor de VLAN entre 2 y 4093. El valor predeterminado es 0.
Puerto WAN adicional
Los usuarios tienen la capacidad de crear interfaces WAN virtuales que se asignarían con un puerto WAN físico específico (ya sea WAN1
o 2 o puerto NET cuando se configura como puerto WAN) y usar etiquetas VLAN para cada puerto adicional.
puerto pálido.
Nota: Hay un límite de 15 puertos wan admitidos, incluidos los puertos wan físicos y lógicos.
Vaya a "Enrutador ÿ WAN ÿ Puerto WAN adicional" para agregar un puerto WAN lógico y adjuntarlo a un
interfaz física En cuanto a los parámetros de configuración, consulte la Tabla 5: GWN7000 WEB
ÿ enrutadorÿ
interfaz gráfica de usuario ÿ Puerto WAN (1,2).
CAMIONETA

Versión 1.0.9.6
Puerto de red
Esta página permite la configuración del puerto NET, que se puede utilizar como puerto LAN o como puerto WAN.
A continuación se muestran las opciones disponibles para configurar el puerto NET.
Tabla 6: Puerto NET
Habilitar LAN1 (NET

Habilite el puerto NET como un puerto LAN normal.
Puerto)
Habilitar WAN (Red Habilite el puerto NET como puerto WAN y establezca la configuración requerida como WAN1
y 2. Consulte la Tabla 5: GWN7000 WEB GUI ÿ enrutadorÿ ÿ Puerto WAN (1,2)

CAMIONETA
Puerto)
Túnel
La página de túneles se utiliza para establecer túneles IPv6 en puertos WAN a través de proveedores de servicios de agentes de túneles IPv6.
tiene el propósito de transferir paquetes IPv6 a través de la red IPv4. Admite la creación de 6in4, 6rd, AICCU
y túneles GRE. Consulte las tablas a continuación para cada tipo de túnel.
Tabla 7: Túneles 6In4
Interfaz WAN Elija el puerto WAN en el que configurar el túnel 6in4.
Establezca el valor de Unidad de transmisión máxima.

MTU
El rango válido es 64-9000. El valor predeterminado es 1500.
Par IPv4 6 en 4
Ingrese el extremo del túnel IPv4 en el proveedor del túnel.
Dirección
Extremo de túnel 6in4 Ingrese la dirección IPv6 local delegada al extremo del túnel.
Dirección IPv6 Ejemplo: 2001:db8:2222::2/64
Establezca el prefijo enrutable proporcionado por el proveedor del túnel para permitir que los clientes de LAN obtengan
Prefijo enrutado 6in4
direcciones de ese prefijo.
Identificación del túnel Especifica el ID del túnel.
Nombre de usuario Establezca el nombre de usuario utilizado para iniciar sesión en Tunnel Broker.
Clave Establezca la contraseña (utilizada para la actualización del punto final).
Actualizar clave Establezca la clave de actualización, anula la contraseña utilizada para la actualización del punto final.
Tabla 8: 6º Túneles
Interfaz WAN Elija el puerto WAN en el que configurar el sexto túnel.
Establezca el valor de Unidad de transmisión máxima.

MTU
El rango válido es 64-9000 y el valor predeterminado es 1500.

Versión 1.0.9.6
6.er par IPv4

Ingrese la dirección del par IPv4.
Dirección
6.ª dirección IPv6 Especifica el prefijo IPv6 proporcionado por el proveedor.
Prefijo Ejemplo: 2001:B000::/32
Especifica la longitud del prefijo IPv6 (Valor entre 1 y 128).

Longitud del prefijo IPv6
Ejemplo: 32
Especifica la longitud del prefijo de la dirección de transporte IPv4.

Longitud del prefijo IPv4
(Valor entre 1 y 32).
Tabla 9: Túneles AICCU
Interfaz WAN Elija el puerto WAN en el que configurar el túnel aiccu.
Nombre de usuario Ingrese el nombre de usuario (proporcionado al registrarse con SixXS Tunnel Broker)
Clave Ingrese la contraseña del nombre de usuario
Tabla 10: Túneles GRE
Interfaz WAN Especifica la interfaz WAN a la que enlazar el túnel.
Nombre Establezca un nombre para la conexión del túnel.
Activado Habilita/Deshabilita la conexión del túnel.
Dirección IP del par GRE Especifica la dirección de destino del túnel (IP pública).
Túnel GRE IP
Especifique la interfaz del túnel GRE local. (por ejemplo: 10.1.1.2)
Dirección
Máscara de red de túnel GRE Configure la máscara de red de la interfaz de túnel. (por ejemplo: 255.255.255.0)
Configura la unidad máxima de transmisión. El rango válido es 64-9000 y el

MTU
el valor predeterminado es 1500.
subred Establezca la subred de destino a la que se puede acceder a través del túnel GRE.
Habilitar/deshabilitar el enmascaramiento de IP. Los usuarios pueden configurar esta opción en el

Enmascaramiento de IP
Pestaña "General" de Firewall ÿ Avanzado también.
Clave de entrada de túnel Especifica la clave que se agregaría a los paquetes entrantes.
Clave de salida del túnel Especifica la clave que se agregaría a los paquetes salientes.

Versión 1.0.9.6
Configuración global
Esta sección especifica el modo operativo para WAN múltiple que se usará para habilitar/deshabilitar la conmutación por error y
Equilibrio de carga en los puertos WAN y el uso de la dirección de anulación de MAC.
La siguiente tabla muestra los parámetros de configuración para la configuración de WAN global
Tabla 11: GWN7000 WEB GUIÿRouterÿPortÿ Configuración global
Especifica la política de enrutamiento que se aplicaría al tráfico generado localmente

Política de enrutamiento local
del enrutador GWN7000. Consulte la sección [Política de enrutamiento] .
Esta opción se utiliza para anular la dirección MAC del enrutador GWN7000.
Anulación de MAC Los octetos de la dirección MAC (en hexadecimal) están separados por ":" en la condición de entrada en inglés. los
Dirección los caracteres aquí deben estar en minúsculas.
Nota: reinicie el enrutador para que surta efecto.
Configuración del interruptor
GWN7000 admite la creación de hasta 16 grupos LAN diferentes separados como VLAN con la posibilidad de agregar
y empareje los puntos de acceso GWN76xx a cada LAN que se asigna a un SSID mediante el etiquetado de VLAN.
Para acceder a la página de configuración de LAN, inicie sesión en la WebGUI del GWN7000 y vaya a Enrutador ÿ LAN.
Figura 11: Grupos LAN
El GWN7000 tendrá un grupo predeterminado llamado group0, haga clic en para editarlo, o haga clic en "Agregar" para agregar un
nueva subred LAN.

Versión 1.0.9.6
Figura 12: Agregar/Editar un Grupo LAN
La siguiente tabla proporciona una descripción de los parámetros disponibles para configurar grupos de LAN:
Tabla 12: Opciones de grupo LAN
Nombre de LAN Especifica el nombre del grupo LAN.
Activado Marque para activar el grupo LAN recién creado.
Seleccione qué enrutamiento utilizar para esta red LAN. Ver enrutamiento de políticas
Política de enrutamiento
sección para más detalles.
Si está habilitado, elija qué grupos desea reenviar, si no, puede

Destino
configure manualmente las reglas de reenvío en la configuración del firewall.
Configure la membresía del puerto LAN. Si elige lan1 (puerto NET), por favor
Membresía LAN
asegúrese de haber habilitado lan1 en la pestaña Routerÿ WANÿ NET port .

Versión 1.0.9.6
Marque para habilitar la VLAN. Este campo aparece solo cuando se tiene más
VLAN
de una subred LAN.
ID de VLAN Establezca una ID de VLAN. El rango válido es entre 2 y 4093.
Habilitar IPv4 Marque para habilitar el direccionamiento IPv4 para esta LAN.
Dirección estática IPv4 Establezca una dirección Ipv4 estática para la subred LAN cuando habilite Ipv4.
IPv4 estático adicional Establezca una dirección Ipv4 estática adicional para la subred LAN al habilitar
Dirección IPv4.
Máscara de subred IPv4 Configure la máscara de subred.
Marque para habilitar DHCP usando IPv4. Esto permitirá que los clientes conectados a esta subred
DHCP habilitado para IPv4 LAN obtengan direcciones Ipv4 automáticamente desde GWN7000
actuando como servidor DHCP.
Dirección de inicio de DHCP Establezca la dirección IPv4 inicial para los clientes de esta LAN.
Dirección final de DHCP Establezca la dirección IPv4 final para los clientes de esta LAN
Establezca el tiempo de concesión para los clientes DHCP, el valor se puede definir en horas,
Tiempo de arrendamiento de DHCP
minutos, o como “infinito”. El tiempo de arrendamiento predeterminado es "12h".
Configure las opciones de DHCP. Haga clic para agregar otra opción, y a
en eliminar una opción.
Opciones de DHCP Ejemplo: 44,192.168.2.50 para la opción 44 de DHCP y 192.168.2.50 es el
Dirección del servidor WINS. Consulte el siguiente enlace para DHCP
sintaxis de opciones: https://wiki.openwrt.org/doc/howto/dhcp.dnsmasq
Puerta de enlace DHCP Define la dirección IP de la puerta de enlace DHCP.
DNS preferido de DHCP Establezca los servidores DNS preferidos a través de DHCP.
DNS alternativo de DHCP Configure los servidores DNS alternativos a través de DHCP.
Habilite esta opción, si desea que el GWN7000 retransmita las solicitudes de DHCP
de clientes a otro(s) servidor(es) DHCP. Una vez marcado, haga clic en agregar
Retransmisión DHCPv4 habilitada
otro destino de retransmisión DHCPv4 y destino. para eliminar un relé DHCPv4
Habilitar IPv6 Marque para habilitar el direccionamiento IPv6 para esta subred LAN.
Marque para permitir que GWN7000 transmita la solicitud DHCP IPv6 de los clientes de LAN
Retransmisión IPv6 desde WAN
al puerto WAN.
DHCP habilitado para IPv6 Verifique el clima para habilitar el servidor DHCP IPv6 para esta LAN.
Establezca el valor del prefijo que se asignará a la LAN. El rango válido es entre 1
Prefijo IPv6 para asignación
a 64. Ejemplo: 64 asignará prefijos /64.
Sugerencia de subred IPv6 Establezca el valor de la máscara de subred.

Versión 1.0.9.6
Enlace ascendente IPv6 Seleccione el puerto WAN.
DHCP estático
Los usuarios pueden usar la función para establecer un enlace DHCP estático para ciertos clientes, a quienes no desea que cambie la dirección
IP.
Para configurar el DHCP estático, siga los pasos a continuación:
1- Dirígete al menú “Router ÿ LAN ÿ Static DHCP”.
2- Haga clic botón para crear una nueva entrada.
3- Introduce el nombre del dispositivo, junto con su dirección MAC y dirección IP.
Figura 13: Enlace DHCP
4- Presione Guardar y Aplicar para enviar los cambios.
Figura 14: Lista de dispositivos DHCP estáticos
Cambiar
En el menú de configuración del conmutador, los usuarios administradores pueden habilitar la duplicación de puertos y el GWN7000 enviará una
copia de todos los paquetes de red vistos en un puerto LAN a otro puerto, donde se puede analizar el paquete.
Consulte la siguiente tabla para ver los campos disponibles para configurar.
Además, los usuarios pueden tener flexibilidad para configurar la asignación de cada puerto LAN para tener etiquetas VLAN 802.1q
incluidos o excluidos de las tramas Ethernet enviadas por el puerto, en caso de que se necesite la etiqueta, los usuarios simplemente pueden
habilítelo editando la opción mapeo de puertos personalizado.

Versión 1.0.9.6
Tabla 13: Duplicación de puertos
Habilitar saliente
Marque para habilitar la duplicación saliente para un puerto LAN. El valor predeterminado es "Deshabilitado"
Duplicación
Habilitar entrante
Marque para habilitar la duplicación entrante para un puerto LAN. El valor predeterminado es "Deshabilitado"
Duplicación
Puerto de duplicación Seleccione qué puerto LAN reflejará el tráfico. El valor predeterminado es "Deshabilitado"
Puerto reflejado Seleccione qué puerto LAN actuará como puerto duplicado. El valor predeterminado es "Deshabilitado"
Use esta opción para habilitar el etiquetado de VLAN en los puertos o deshabilitarlo o bloquear
el puerto de participar en la VLAN seleccionada, haga clic en botón para cambiar
la configuración.
Hay tres opciones disponibles para cada puerto:

Usar puerto personalizado
Cartografía • Etiquetado: el puerto participará en la VLAN y etiquetará la salida
marcos con la identificación de VLAN 802.1q.
• Sin etiquetar: el puerto participará en la VLAN pero no etiquetará los puertos salientes.
marcos
• Apagado: el puerto no participará en la VLAN.
Figura 15: Asignación de VLAN de puerto personalizado

Versión 1.0.9.6
QoS
El GWN7000 ofrece la posibilidad de habilitar y configurar QoS en interfaces WAN, esto ayudará a
gestionar con mayor profundidad el tráfico de red para definir prioridades y clasificar diferentes servicios y protocolos en
una manera eficiente.
Además, el GWN brinda la capacidad de configurar características avanzadas de QoS, como el control de congestión activo
(ACC), para evitar cuellos de botella en la red, especialmente cuando se usa VoIP.
Figura 16: calidad del servicio
Para activar QoS, marque la opción "Habilitar QoS" . Tres pestañas están disponibles para la configuración:
• General: descargue y cargue la configuración de velocidades de ancho de banda en cada interfaz WAN, así como la configuración
los parámetros de cola inteligente que permitirán seleccionar el modo de cola en cada interfaz wan. los
smart queue es un sistema de red integrado que funciona mejor por paquete/red por flujo
programación, reduce la sobrecarga del búfer y mantiene la latencia en niveles aceptables. Los usuarios pueden desde este
Seleccione en el menú qué modo QoS usar en cada interfaz WAN (ya sea ACC, SQM o Legacy QoS).
• QoS heredado: QoS heredado permite crear clases de tráfico para priorizar el tráfico para recursos específicos en
la red controlando la velocidad de transmisión/carga. Tenga en cuenta que se pueden crear y asignar diferentes clases como
filtros de tráfico respetando las siguientes condiciones:
ÿ El total de valores de ancho de banda Upstream de cada clase creada no debe exceder el
valor de ancho de banda ascendente configurado en General.
ÿ El ancho de banda restante se prestará al siguiente nivel de prioridad de clase.
ÿ Todas las opciones de filtro se suman juntas.
ÿ Mientras Upstream QoS se ocupa de la transmisión de tráfico, Policer controla el tráfico entrante. Por lo tanto, permite
crear reglas para objetivos específicos para establecer la prioridad y la tasa de tráfico recibido,
dando al GWN la capacidad de eliminar el exceso de tráfico al alcanzar la velocidad máxima.

Versión 1.0.9.6
• Policy Manager: En este menú el usuario puede configurar múltiples políticas de QoS para aplicarlas en
la interfaz WAN al seleccionar el tipo de QoS como ACC (Control de congestión adaptativo), esta función combina la potencia de la
QoS basada en la clase heredada original, al tiempo que agrega una forma de ingreso real y reduce la dificultad de configuración.
Los sistemas tradicionales de QoS se basan en el ancho de banda real proporcionado por el ISP para permanecer constante,
también requieren que establezca la tasa de enlace por debajo de lo que el ISP aprovisiona para su enlace, lo que deja el enlace
infrautilizado. El ACC QoS resuelve este problema. El ACC QoS también
presenta el anti-buffer bloat y la equidad de flujo de Smart Queue QoS. Más allá de eso, el nuevo QoS
permite definir clases para que los flujos que sean sensibles a la latencia y/o necesiten una cantidad mínima de
El ancho de banda se puede colocar int, esto es extremadamente útil para el tráfico de VoIP.
Consulte las siguientes tablas para cada opción de pestaña:
Tabla 14: Configuración general
Corriente arriba/abajo Marque para habilitar las velocidades de ancho de banda de subida y bajada para el seleccionado
QoS habilitado interfaz WAN.
Establezca el valor Upstream para especificar el ancho de banda de carga para la interfaz seleccionada, el
el valor debe terminar con Mbit. Tenga en cuenta que el valor establecido afectará y limitará la
Río arriba valores de ancho de banda en clases creadas en QoS Upstream.
Ejemplos: 500Mbit
100Kbit
Establezca el valor Downstream para especificar la velocidad del ancho de banda de descarga para los seleccionados
interfaz, el valor debe terminar con "Mbit", "Kbit" o sin unidad si el valor establecido es
Río abajo refiriéndose a la unidad "bit".
Ejemplos: 1000Mbit
100Kbit
Seleccione qué método QoS aplicar en la interfaz WAN seleccionada:
• SQM: el modo de gestión inteligente de colas se aplicará al
junto con la opción de seleccionar los valores de Qdisc y Manager.
• ACC: seleccione esta opción para usar el modo QoS de control de congestión activo en la interfaz y
Escribe luego seleccione qué política aplicar, los usuarios deben crear políticas
en “RouterÿQoSÿPolicy Manager”.
• Legado: seleccione esta opción para usar la clasificación heredada y filtrar QoS
Modo, los usuarios deben configurar el marcado DSCP relacionado y el ancho de banda
limitaciones en el menú “RouterÿQoSÿLegacy QoS”.

Versión 1.0.9.6
Seleccione qué método de disciplina de cola usar para QoS:
Qdisco • fq_codel (Cola Justa con Retraso Controlado)
• Pastel
Elija el tipo de gestión inteligente de colas:
ÿ Si se selecciona el método de disciplina de colas fq_codel.
• simple: sistema de priorización de tres niveles.
• el más simple: modelador HTB (Contenedor de fichas jerárquicas) con un único código fq_codel
Disciplina en las colas.
• simplest_tbf: moldeador TBF (Token Bucket Filter) con un solo fq_codel

Gerente
Disciplina en las colas.
ÿ Si se selecciona el método de disciplina de cola de torta.
• layer_cake: sistema de priorización de tres niveles con pastel como reemplazo
para la limitación de la tasa de HTB.
• Piece_of_cake: Cola única con pastel como reemplazo de la tarifa HTB
limitante
Seleccione el tipo de capa de enlace para la conexión WAN. Esto se puede utilizar para
compensar la sobrecarga de la capa de enlace de ciertos tipos de conexiones WAN.
Adaptación de la capa de enlace • Ninguno (predeterminado).
• Ethernet (se debe seleccionar para conexiones VDSL).
• ATM (se debe seleccionar para conexiones ADSL).
Si la capa de enlace está configurada en algo que no sea "ninguno", entonces la sobrecarga de la capa de enlace
Gastos generales La configuración se puede utilizar para especificar cuántos bytes de sobrecarga hay.
Los valores predeterminados son 8 para Ethernet y 44 para ATM.
Qdisc avanzado
Marque esta opción para mostrar las opciones avanzadas de Qdisc que se utilizarán.
Opciones
Aplastar DSCP en Seleccione si aplastar o no el DSCP en los paquetes de entrada. Por defecto, este
ingreso la opción está deshabilitada.
Ignorar DSCP en el Seleccione si ignorar DSCP en los paquetes de entrada o no. Por defecto, esta opción está
ingreso desactivado.
Estado ECN en
Seleccione si establecer o no el estado ECN en los paquetes entrantes.
Paquetes entrantes
Estado ECN en
Seleccione si establecer o no el estado ECN en los paquetes vinculados.
paquetes salientes

Versión 1.0.9.6
Seleccione de la lista desplegable la política de ACC a aplicar, las políticas se pueden administrar
Política de ACC desde la pestaña Administrador de políticas.
Este campo aparece solo cuando Tipo está configurado en "acc".
Usar activo Esta opción debe estar habilitada cuando se usa ACC (Control de congestión adaptativo)
Congestión Tipo de QoS en la interfaz wan seleccionada.
Controlador Este campo aparece solo cuando Tipo está configurado en "acc".
Ingrese la dirección IPv4 del destino donde el enrutador enviará el eco ICM
Usar ping personalizado
mensajes para rastrear la salud del enlace (medidas RTT... etc.).
objetivo
Valor que indica la congestión en el enlace del ISP, este se calcula automáticamente
Límite de tiempo de ping objetivo
en la parte trasera del enrutador, pero los usuarios pueden anularlo.
(milisegundo)
Tabla 15: Configuración de QoS heredada
Clase de tráfico
Nombre Defina un nombre para la clase de tráfico.
Establezca la prioridad de la clase de tráfico, cuanto menor sea el valor, mayor será la prioridad.
Prioridad
El rango válido es entre 1 y 64.
Seleccione la interfaz WAN desde la cual se clasificará el tráfico, asegúrese de

Interfaz
habilite la interfaz deseada para que aparezca.
Establezca el valor del ancho de banda ascendente. El valor debe terminar con "Mbit", "Kbit".
Tenga en cuenta que la suma de las clases creadas debe tener velocidades de ancho de banda ascendentes
Río arriba menor que el valor de ancho de banda Upstream configurado en QoS Basic.
Ejemplos: 100Mbit
100Kbit
Filtro de tráfico
Clase Seleccione una clase de las clases de tráfico creadas mediante el menú desplegable.
Nombre Defina un nombre para la regla de filtro de tráfico.
Elija el valor del punto de código de servicios diferenciados (DSCP) de la lista desplegable.
DSCP
El valor predeterminado es 0.
Dirección IP de origen Especifique la dirección IP de origen desde la que se aplicará la regla de filtrado de tráfico.
Destino IP
Especifique la dirección IP de destino a la que se aplicará la regla de filtro de tráfico.
Dirección
Puerto de origen TCP Especifique el puerto de origen TCP desde el que se aplicará la regla de filtrado de tráfico.
Puerto de destino TCP Especifique el puerto de origen TCP al que se aplicará la regla de filtrado de tráfico.

Versión 1.0.9.6
Puerto de origen UDP Especifique el puerto de origen UDP desde el que se aplicará la regla de filtrado de tráfico.
Puerto de destino UDP Especifique el puerto de origen UDP al que se aplicará la regla de filtrado de tráfico.
Elija el grupo LAN de la dirección IP de origen especificada. Si no hay IP de origen
Fuente del grupo ha definido la dirección, la regla se aplicará a todos los miembros de esa LAN
grupo.
policía
Nombre Defina un nombre para la regla de policía.
Seleccione una interfaz desde la cual se vigilará el tráfico, asegúrese de habilitar la interfaz deseada desde
Interfaz
General QoS para que aparezca.
Establezca la prioridad de la clase de tráfico, cuanto menor sea el valor, mayor será la prioridad.
Prioridad
El rango válido es entre 1 y 64.
Velocidad Establezca un valor de Tasa para el ancho de banda de descarga al aplicar la regla de control.
Elija el valor del punto de código de servicios diferenciados (DSCP) de la lista desplegable.
DSCP
El valor predeterminado es 0.
Dirección IP de origen Especifique la dirección IP de origen desde la que se aplicará la regla de control.
Destino IP
Especifique la dirección IP de destino a la que se aplicará la regla de control.
Dirección
Puerto de origen TCP Especifique el puerto de origen TCP desde el que se aplicará la regla de control.
Puerto de destino TCP Especifique el puerto de origen TCP al que se aplicará la regla de control.
Puerto de origen UDP Especifique el puerto de origen UDP desde el que se aplicará la regla de control.
Puerto de destino de UDP Especifique el puerto de origen de UDP al que se aplicará la regla de control.
Elija el grupo LAN de la dirección IP de origen especificada.
Fuente del grupo Si no se ha definido una dirección IP de origen, la regla se aplicará a todos los miembros de ese grupo LAN.
Tabla 16: Administrador de políticas de QoS (acc)
General
Defina un nombre para la política de tráfico que luego se puede seleccionar en la pestaña general
Nombre configuración si configura el tipo de QoS para una interfaz wan para acc (congestión adaptativa
control).
Cargar/Descargar ÿ Clase de política
Nombre Establezca un nombre para la clase de tráfico.
Configurar el porcentaje de cuota de ancho de banda para esta clase de tráfico, la acc
% de cuota de ancho de banda mecanismo tomará prestada dinámicamente ancho de banda de otras clases si una clase
necesita más, utilizando así eficientemente el ancho de banda disponible.

Versión 1.0.9.6
Establecer mínimo
Habilite esta opción para establecer el ancho de banda mínimo para esta clase de tráfico.
banda ancha
Ancho de banda mínimo Configure el ancho de banda mínimo reservado para esta clase de tráfico en Mbps o Kbps.
Establecer máximo
Habilite esta opción para establecer el ancho de banda máximo para esta clase de tráfico.
banda ancha
el ancho de banda máximo Configure el ancho de banda máximo permitido para esta clase de tráfico en Mbps o Kbps.
Minimizar RTT (solo para

Habilite esta opción para minimizar la latencia/retraso del tráfico ÿ Útil para VoIP.
clase de descarga)
Cargar/Descargar ÿ Regla de política
Nombre Ingrese un nombre para la regla de tráfico ÿ las reglas se usan para poner un tráfico en una clase.
Activado Se utiliza para habilitar/deshabilitar la regla de tráfico.
Protocolo Seleccione el protocolo para la regla de tráfico (TCP, UDP, TCP/UDP o ICMP).
IP de origen Establezca la IP de origen del tráfico que se emparejará.
Puerto origen Establezca el número de puerto de origen del tráfico que debe coincidir.
IP de destino Establezca la IP de destino del tráfico que se va a emparejar.
Puerto de destino Establezca el número de puerto de destino del tráfico que se emparejará.
Tamaño mínimo del paquete Configura el tamaño mínimo de paquete del tráfico que se emparejará.
Tamaño máximo del paquete Configura el tamaño mínimo de paquete del tráfico que se emparejará.
Seleccione de la lista desplegable la clase donde se colocará este tráfico, haciendo así todas las reservas de ancho
Clase de banda necesarias para este tráfico con respecto a las configuraciones
establecido en la configuración de la clase.
DDNS
DDNS permite acceder a GWN7000 a través del nombre de dominio en lugar de la dirección IP, el GWN7000 admite los siguientes proveedores de
DDNS:
• Dyndns.org
• Changeip.com
• Zoneedit.com
• Freedns.miedo.org
• He.Net
• Dnsomatic.Com
• No-ip.pl
• Myonlineportal.net
• No-ip.com

Versión 1.0.9.6
Antes de configurar los ajustes de DDNS en el GWN7000, primero asegúrese de crear y confirmar la cuenta de DDNS a través de los proveedores
admitidos.
Los siguientes pasos ilustran cómo configurar los ajustes de DDNS en su GWN7000:
1. Acceda a la GUI web del GWN7000, navegue hasta EnrutadorÿDDNS y habilite el servicio DDNS .
2. Complete el nombre de dominio creado con el proveedor de DDNS en el campo Nombre de dominio.
3. Ingrese el nombre de usuario y la contraseña de su cuenta en los campos Nombre de usuario y Contraseña .
4. Especifique la interfaz WAN a la que se aplica DDNS en el campo Interfaz de red .
5. (Opcional) Para configuración avanzada, también es posible iniciar sesión en Syslog y modificar los valores de
campos de actualización para verificar periódicamente la dirección IP actualizada.
ppp
DPI significa Inspección profunda de paquetes, que es una opción que permite que el GWN7000 analice el núcleo del paquete para recopilar e
informar información en la capa de la aplicación, como el volumen de tráfico de una aplicación.
utilizado por el anfitrión.
Snort OpenApp ID permite al administrador del sistema ver el tráfico de Internet de los usuarios. La GUI muestra datos de tráfico en un formato
legible por humanos, como "Transmisión de MP4 y Netflix: 31% del uso total del tráfico". Los datos van acompañados de un gráfico.
GWN7000 utiliza Snort para la inspección de paquetes y muestra el estado del tráfico en EstadoÿAplicación
Tráfico como se muestra en la siguiente figura.

Versión 1.0.9.6
Figura 17: Estado de DPI
La siguiente tabla contiene la descripción de los ajustes de configuración de DPI.
Tabla 17: Configuración de DPI
Habilitar aplicación
Habilita el seguimiento de la aplicación. Por defecto, está deshabilitado.
Seguimiento
Seleccione la interfaz en la que se realizará el seguimiento de la aplicación. Por

Interfaz
predeterminado, es el puerto WAN 1.
Nota: Se requiere reiniciar después de habilitar la inspección de paquetes Depp para que la característica surta efecto.

Versión 1.0.9.6
ENRUTAMIENTO
Rutas estáticas
GWN7000 admite la configuración manual de rutas IPv4 e IPv6 estáticas, así como la visualización de entradas de la tabla de enrutamiento.
Se puede acceder a la página de configuración de rutas estáticas desde GWN7000 WebGUIÿRouterÿ Rutas estáticas:
Hay tres pestañas disponibles:
- Rutas para ver las entradas de la tabla de enrutamiento.
- IPv4 para crear, editar o eliminar rutas estáticas IPv4 estáticas.
- IPv6 para crear, editar o eliminar rutas estáticas IPv6 estáticas.
Las siguientes acciones están disponibles en las pestañas IPv4 e IPv6 :
• Para agregar una nueva ruta estática, haga clic en
• Para editar una ruta estática, haga clic en
• Para eliminar una ruta estática, haga clic en
Consulte las siguientes tablas al editar o crear rutas estáticas IPv4/IPv6:
Tabla 18: Rutas estáticas IPv4
Nombre Introduzca el Nombre de la ruta estática a configurar.
Activado Seleccione si habilitar o deshabilitar esta ruta estática.
Interfaz Elija la red LAN o el puerto WAN, que utilizará esta ruta estática.
Ingrese la dirección IP de red/host a la cual enrutar el tráfico.

Red de destino/host
Ejemplo: 192.168.5.0
Ingrese la máscara de red de red/host.

máscara de red
Ejemplo: 255.255.255.0
Ingrese la dirección IP de NextHop.

Siguiente salto
Ejemplo: 192.168.5.1.
Métrico Establezca el valor de la métrica. El rango válido es 0-255. El valor predeterminado es 0.

Versión 1.0.9.6
Tabla 19: Rutas estáticas IPv6
Nombre Introduzca el Nombre de la ruta estática a configurar.
Habilitar Seleccione si habilitar o deshabilitar esta ruta estática.
Interfaz Elija la red LAN o el puerto WAN, que utilizará esta ruta estática.
Ingrese la dirección IP de red/host a la cual enrutar el tráfico.

Red de destino/host
2001:db8:3c4d:4::/64
Introduzca la dirección IP de la puerta de enlace.

Siguiente salto
fec0: 470: 28: 5b2 :: 1/64
Métrico Establezca el valor de la métrica. El rango válido es 0-255. El valor predeterminado es 1.
Para verificar la tabla de enrutamiento del enrutador, vaya a la pestaña Rutas que muestra todas las rutas aprendidas por el enrutador.
enrutador
Figura 18: Rutas

Versión 1.0.9.6
Enrutamiento de políticas
Resumen de características
La función de enrutamiento basado en políticas permite que un administrador de red tome decisiones de enrutamiento avanzadas para
tráfico que pasa a través del enrutador. Esta característica permite un control de alta granularidad sobre las políticas que dictan
qué puerto WAN, e incluso qué túnel VPN, debe usar el tráfico. El tráfico controlado de esta manera se puede equilibrar en múltiples WAN o VPN
o tener diseños complejos de conmutación por error.
El tráfico generado localmente se puede enrutar globalmente a través de la política seleccionada en el menú "Router ÿ WAN ÿ
Configuraciones globales” para dictar al enrutador que use la conmutación por error o el equilibrio de carga para los paquetes generados
localmente.
Crear/configurar políticas de enrutamiento
El flujo básico para el tráfico manejado por enrutamiento basado en políticas en GWN7000 es el siguiente:
• El tráfico que coincide con una regla de iptables específica se marca para usarse con una política.
• La política contiene una lista de miembros que la política puede utilizar.
• Estos miembros apuntan a una interfaz específica y definen una métrica o peso asignado a ellos que
se puede utilizar para determinar el equilibrio de carga y el comportamiento de conmutación por error.
• La interfaz puede ser cualquier interfaz de salida (WAN o VPN) y se le debe asignar una métrica.
• Luego, el enrutador maneja el enrutamiento del tráfico coincidente a las tablas de enrutamiento apropiadas para cada
interfaz de miembro para esa política.
Para implementar correctamente esta función, el antiguo diseño de la tabla de enrutamiento por zona y por WAN se eliminó y modificó para usar
solo la tabla principal. Además, el reenvío de tráfico entre grupos se está eliminando a favor de la creación automática de reglas de reenvío de
firewall más configurables.
Para configurar una nueva política de enrutamiento, primero los usuarios deben crear miembros en el menú Enrutamiento ÿ
Enrutamiento de políticas ÿ Miembros.
Haga clic en botón para crear un nuevo miembro y configurar su métrica y peso relacionados:

Versión 1.0.9.6
Figura 19: Crear un nuevo miembro
Tabla 20: Crear miembros de política
Nombre Ingrese el Nombre para el miembro.
Interfaz Seleccione la interfaz a la que apunta el miembro.
Métrico Introduzca el valor de la métrica relacionada con el miembro (el valor predeterminado es 1).
Ingrese el peso que se le atribuirá al miembro, en caso de que el balanceo de carga sea
Peso utilizado, esto indicará cuánto tráfico se enrutará a través de este miembro a través del
interfaz especificada. El valor predeterminado es 1.
Nota: De manera predeterminada, el enrutador GWN7000 generará automáticamente miembros para cada WAN creada/ configurada
interfaz e interfaz de túnel de cliente VPN.
Después de esto, los usuarios deben crear políticas que enumeren los miembros que utilizará cada política del
menú Enrutamiento ÿ Política Enrutamiento ÿ Política.
Haga clic en botón para crear una nueva política de enrutamiento, luego elija los miembros que
figurar (incluido) en la póliza.

Versión 1.0.9.6
Figura 20: Crear nueva política de enrutamiento
Dé un nombre a la política, luego haga clic en para agregar un nuevo miembro a la lista de miembros incluidos en el
política.
Si dos miembros tienen la misma métrica, la política equilibrará la carga a través de las interfaces mientras
teniendo en cuenta el peso configurado en cada miembro para determinar cuánto tráfico se puede enviar
a través de cada interfaz. En caso contrario tendrá prioridad el miembro con menor métrica.
Haga clic en Guardar y aplicar cambios para guardar la política y se mostrará junto con las otras políticas en la
enrutadores
Nota: al configurar una nueva subred LAN (VLAN) o cliente VPN, el enrutador generará automáticamente una
política de enrutamiento para permitir el tráfico desde la red LAN o VPN hacia/a través de la interfaz wan seleccionada. A lo largo de
la política de enrutamiento creada automáticamente, el enrutador GWN7000 creará la regla de firewall correspondiente
lo que permitirá que el tráfico pase de la subred LAN a los puertos WAN respetando la política creada,
los usuarios pueden verificar estas reglas en el menú "Cortafuegos ÿ Reglas de tráfico ÿ Reenviar".
Uso de políticas de enrutamiento
Para ilustrar cómo se puede usar el enrutamiento basado en políticas, imaginemos una PYME que tiene un enrutador GWN7000 que ejecuta su
red con dos puertos WAN (WAN1 y WAN2) para el tráfico de datos normal y un tercer puerto WAN (el puerto NET se usa como wan) para el
servicio VoIP ya que este enlace tiene soporte QoS. El administrador desea enviar tráfico de datos normal a través de WAN 1 y WAN 2 de forma
equilibrada y el tráfico de VoIP
a través del tráfico WAN 3.

Versión 1.0.9.6
Consideramos que el administrador ya configuró los tres puertos wan y su IP y en ejecución, que puede estar en la página "Router ÿ Estado" .
Como se explicó anteriormente, el enrutador GWN7000 generará automáticamente miembros para los tres puertos wan en "Enrutamiento ÿ
Enrutamiento de políticas ÿ Miembros"
Figura 21: Lista de miembros
Los usuarios pueden establecer diferentes pesos para WAN1 y WAN2 para establecer cómo el enrutador distribuirá el tráfico de datos entre los
dos puertos WAN.
A continuación, veremos que el enrutador ya habrá creado automáticamente la política de equilibrio de carga y la política automática de solo
WAN3 en la pestaña Política, como se muestra en la siguiente figura.
Figura 22: Lista de políticas
El siguiente paso sería asignar la política de enrutamiento para enviar el tráfico de datos normal de forma equilibrada sobre wan1 y wan2 y enviar
el tráfico para VoIP sobre wan3.
Para el tráfico de datos LAN del grupo de red, los usuarios deben navegar a Enrutador ÿ LAN y editar el grupo de red creado, luego asignar la
política de enrutamiento de equilibrio de carga y seleccionar los puertos wan1 y wan2 como destinos.

Versión 1.0.9.6
Figura 23: Política de enrutamiento LAN
Esto generará automáticamente la regla de reenvío del cortafuegos para permitir que el tráfico pase de LAN a WAN mientras
respetando la política de equilibrio de carga.
Para el tráfico de VoIP y para enrutarlo a través de WAN3, los usuarios deben ir a "Firewall ÿ Reglas de tráfico ".
ÿ Reenviar” y agregue una nueva regla de la siguiente manera.

Versión 1.0.9.6
Figura 24: Configuración de la regla de firewall mediante la política de ruta
De esta forma, el tráfico de VoIP que utiliza los puertos TCP o UDP 5060 a 5068 se enrutará a través de WAN3.

Versión 1.0.9.6
CONFIGURAR UNA RED INALÁMBRICA
El enrutador empresarial GWN7000 brinda al usuario la capacidad de crear una red inalámbrica al
agregar múltiples puntos de acceso de la serie GWN76xx, con conectividad a través de la red inalámbrica más común
estándares (802.11b/g/n) que funcionan en el rango de 2,4 GHz y 5 GHz.
El GWN7000 integra múltiples capas de seguridad, incluido el protocolo de autenticación basado en puerto IEEE 802.1x, privacidad
equivalente por cable (WEP), acceso protegido Wi-Fi (WPA y WPA2) y firewall y VPN
túneles
Este capítulo presentará cómo descubrir, agregar los puntos de acceso GWN76xx, crear y administrar Wi-Fi
Redes.
Para obtener más detalles sobre los puntos de acceso Grandstream GWN76xx, consulte
http://www.grandstream.com/products/networking-solutions/wifi-access-points
Descubra y empareje puntos de acceso GWN76xx
Los GWN76xx son potentes puntos de acceso, que son totalmente compatibles con el GWN7000 y se pueden agregar con un solo
clic, aprovisionar y administrar de una manera fácil e intuitiva. Una vez que un GWN76xx se conecta correctamente y tiene una IP del
enrutador GWN7000, el usuario puede emparejarlo con el GWN7000
y asociarlo con un SSID.
Para emparejar un punto de acceso GWN76xx conectado como cliente LAN al GWN7000, siga los pasos a continuación:
1. Conéctese a la GUI web del GWN7000 y vaya a Puntos de acceso.
Figura 25: Descubrir AP
2. Haga clic en para descubrir puntos de acceso dentro de la red LAN de GWN7000, lo siguiente
aparecerá la página.

Versión 1.0.9.6
Figura 26: Dispositivos descubiertos
3. Haz clic en Emparejar en Acciones, para emparejar el punto de acceso descubierto con el GWN7000.
4. El GWN76xx emparejado aparecerá en línea, haga clic en para desemparejarlo.
Figura 27: GWN7610 en línea
5. Haga clic en junto al punto de acceso emparejado para verificar la configuración del dispositivo para su estado, los usuarios
conectado a él y configuración, o seleccione varios AP GWN76xx del mismo modelo, y
haga clic en para aplicar la misma configuración en las unidades seleccionadas.
6. Haga clic en para configurar el puente del cliente en el punto de acceso seleccionado. Para más detalles sobre el
función de puente de cliente, consulte Puente de cliente.
Consulte la siguiente tabla para ver las pestañas de configuración del dispositivo.
Tabla 21: Configuración del dispositivo
Muestra la información de estado del dispositivo, como la versión de firmware, IP
Estado La dirección, la velocidad del enlace, el tiempo de actividad y los usuarios cuentan a través de diferentes radios
canales
Clientela Muestra los Clientes conectados al punto de acceso GWN76xx.
• Nombre del dispositivo: establezca el nombre de GWN76xx para identificarlo junto con su
Dirección MAC.
Configuración
• IP fija: se usa para configurar una IP estática para el GWN76xx, si está marcada, la
se debe configurar lo siguiente:

Versión 1.0.9.6
-Dirección IPv4: Ingrese la dirección IPv4 que se establecerá como estática para el
dispositivo
-Máscara de subred IPv4: ingrese la máscara de subred.
-Puerta de enlace IPv4: Ingrese la dirección IPv4 de la puerta de enlace de la red.
-DNS IPv4 preferido: ingrese el DNS IPv4 principal.
-DNS IPv4 alternativo: Ingrese el DNS IPv4 alternativo.
• Frecuencia: Configure la frecuencia del GWN76xx, puede ser
2,4 GHz, 5 GHz o doble banda.
• Activar direccionamiento de banda: cuando la frecuencia se establece en doble banda,
marque esta opción para habilitar Band Steering en el punto de acceso,
esto ayudará a redirigir a los clientes a una banda de radio en consecuencia para
uso eficiente y beneficiarse del máximo rendimiento
respaldado por el cliente.
• Modo: elija el modo para la banda de frecuencia, 802.11n/g/b para
2.4Ghz y 802.11ac para 5Ghz.
• Ancho del canal: elija el ancho del canal, tenga en cuenta que el ancho
El canal dará una mejor velocidad/rendimiento y un canal estrecho
tendrá menos interferencias. 20Mhz se sugiere en muy
entorno de alta densidad.
• Ubicación del canal de 40 MHz: configure el canal de 40 MHz
ubicación cuando se utiliza 20 MHz/40 MHz en ancho de canal, puede ser
configúrelo para que sea "Secundario debajo del primario", "Principal debajo
Secundario” o “Automático”.
• Canal: Seleccione “Auto” o un canal específico. El valor predeterminado es "Automático".
Tenga en cuenta que los canales propuestos dependen de la configuración del país
en Configuración del sistema -> Mantenimiento.
• Habilitar Intervalo de Guardia Corto: Marque para activar esta opción para
la mitad del intervalo de guardia (de 800ns a 400ns) asegurando que
transmisiones distintas no interfieren entre sí, esto
ayudar a aumentar el rendimiento.
• Secuencias espaciales activas: elija secuencia espacial activa. Disponible
opciones: “Auto”, “1 flujo”, “2 flujos” y “3 flujos” (Para
GWN7610).
• Potencia de radio: establezca la potencia de radio en función de la celda deseada
tamaño a emitir, hay tres opciones disponibles: “Bajo”,
“Medio” o “Alto”. El valor predeterminado es "Alto".

Versión 1.0.9.6
• Permitir dispositivo heredado (802.11b): esta característica aparece cuando
La opción "Modo" está configurada en "802.11g" o "802.11n", permite que los dispositivos
heredados que no admiten el modo "802.11g/n" se conecten mediante el
Modo “802.11b”.
• Potencia inalámbrica personalizada (dBm): permite a los usuarios establecer una
potencia inalámbrica para la banda de 5 GHz/2,4 GHz, el valor de este campo
debe estar entre 1 y 31.
Ubicación del punto de acceso
El enrutador GWN7000 tiene una característica interesante para ayudar a los usuarios a ubicar diferentes puntos de acceso usando el parpadeo
LED, para hacerlo, vaya a la página de puntos de acceso y luego haga clic en el botón como se muestra en la figura a continuación y el
El LED correspondiente comenzará a parpadear sus LED. Esto puede ayudar a localizar fácilmente los puntos de acceso en un
sitio de implementación múltiple.
Figura 28: Localización de puntos de acceso
Nota: Si un GWN76xx no se está emparejando, o el ícono de emparejamiento es de color gris, asegúrese de que no se esté emparejando con
otro enrutador GWN7000 o GWN.Cloud o punto de acceso GWN76xx que actúe como controlador maestro, si es así, debe ser desemparejado
primero, o restablezca la configuración predeterminada de fábrica para que esté disponible para el emparejamiento; o
elimínelo de los puntos de acceso emparejados con GWN.Cloud si la unidad está emparejada con GWN.Cloud.
Puente de cliente
La función Client Bridge permite que un punto de acceso se configure como un cliente para puentear solo clientes cableados
de forma inalámbrica a la red. Cuando un punto de acceso está configurado de esta manera, compartirá la conexión WiFi a los puertos LAN de
forma transparente. Esto no debe confundirse con una configuración de malla. El cliente no aceptará
clientes inalámbricos en este modo.
Una vez que la red LAN tiene habilitado un soporte de puente de cliente, el AP adoptado en esta red LAN puede ser
convertido en modo Bridge Client haciendo clic en el botón Bridge .

Versión 1.0.9.6
Tenga en cuenta que una vez que un AP se convirtió en modo Client Bridge, ya no puede ser controlado por un maestro, y se requiere un
restablecimiento de fábrica para volverlo al modo AP normal.
Figura 29: Puente de cliente
Notas importantes:
• El punto de acceso que operará en modo puente, debe configurarse con una dirección IP fija antes
activando el modo puente en el punto de acceso.
• Los usuarios deben habilitar la opción de soporte de puente de cliente en la configuración WiFi LAN o SSID para tenerla
completamente funcional. Consulte [Soporte de puente de cliente]
Transferir PA
Los usuarios pueden transferir fácilmente el AP del maestro local al controlador basado en la nube cuenta haciendo clic en
. Cuando ya tenga configuraciones de red/WIFI en su cuenta en la nube, el uso de esta función le permitirá elegir la red/
SSID existente para adoptar su punto de acceso local. Nota: Las configuraciones locales
no ser transferido. Para obtener más detalles, consulte la Guía del usuario de GWN.Cloud.
SSID
Al usar GWN7000 como punto de acceso maestro, los usuarios tienen la capacidad de crear diferentes SSID y
agregar puntos de acceso esclavos GWN76XX a cada SSID según las necesidades del cliente.
Inicie sesión como Maestro en la WebGUI del GWN7000 y vaya a SSID.
Figura 30: SSID
El GWN7000 puede admitir la gestión de hasta 16 SSID, haga clic en para agregar un nuevo SSID.

Versión 1.0.9.6
Figura 31: Agregar un nuevo SSID
Al editar o agregar un nuevo SSID, los usuarios tendrán dos pestañas para configurar:
• Wi-Fi: consulte la siguiente tabla para conocer las opciones de la pestaña Wi-Fi
Tabla 22: Wifi
Campo Descripción
Habilitar SSID Marque para habilitar Wi-Fi para el SSID.
SSID Configure o modifique el nombre SSID.
Seleccione la banda Wi-Fi que usará el GWN, hay tres opciones disponibles:
• Doble banda
Banda SSID
• 2,4 GHz
• 5 GHz
Seleccione para ocultar el SSID. El SSID no será visible al buscar Wi-Fi, para conectar un
SSID oculto dispositivo a un SSID oculto, los usuarios deben especificar el nombre del SSID y la contraseña
de autenticación manualmente.

Versión 1.0.9.6
VLAN Ingrese la ID de VLAN correspondiente al SSID.
Configure el límite para el cliente inalámbrico. Si hay un SSID por radio en un
Límite de clientes inalámbricos SSID, cada SSID tendrá el mismo límite. Por lo tanto, establecer un límite de 50 limitará
cada SSID a 50 usuarios de forma independiente. Si se establece en 0, el límite está deshabilitado.
Habilitar portal cautivo Haga clic en la casilla de verificación para habilitar la función de portal cautivo.
Seleccione la política de portal cautivo ya creada en el "CAUTIVO

Política de portal cautivo
PORTAL” página web a utilizar en el SSID creado.
Habilitar horario Marque la casilla y elija un horario para solicitar el SSID seleccionado.
Configure el modo de seguridad para el cifrado, hay 5 opciones disponibles:
• WEP de 64 bits: uso de una clave WEP estática. Los personajes solo pueden ser
0-9 o AF con una longitud de 10, o caracteres ASCII imprimibles con una longitud
de 5.
• WEP de 128 bits: uso de una clave WEP estática. Los personajes solo pueden
ser 0-9 o AF con una longitud de 26, o caracteres ASCII imprimibles
con una longitud de 13.

modo de seguridad
• WPA/WPA2: Uso de “PSK” o “802.1x” como modo clave WPA, con
Tipo de cifrado “AES” o “AES/TKIP”.
• WPA2: Usando “PSK” o “802.1x” como modo clave WPA, con “AES” o
Tipo de cifrado “AES/TKIP”. Configuración recomendada para
autenticación.
• Abierto: no se requiere contraseña. Los usuarios se conectarán sin
autenticación. No recomendado por razones de seguridad.
Clave WEP Introduzca la clave de contraseña para el modo de protección WEP.
Hay dos modos disponibles:
Modo clave WPA • PSK: use una clave precompartida para autenticarse en Wi-Fi.
• 802.1X: utilice un servidor RADIUS para autenticarse en Wi-Fi.
Hay dos modos disponibles:
• AES: este método cambia dinámicamente las claves de cifrado
haciéndolos casi imposibles de eludir.

Tipo de cifrado WPA
• AES/TKIP: utilice el Protocolo de integridad de clave temporal y
Estándar de cifrado avanzado para el cifrado, esto proporciona la
seguridad más confiable.
Configure la clave de acceso para los clientes, y el rango de entrada debe ser: 8-63
Clave del WPA precompartido
Caracteres ASCII o 8-64 caracteres hexadecimales.

Versión 1.0.9.6
Configura el soporte del puente del cliente para permitir que el punto de acceso sea
configurado como un cliente para puentear solo clientes cableados de forma inalámbrica al
la red. Cuando un punto de acceso se configura de esta manera, compartirá la

Soporte de puente de cliente
Conexión WiFi a los puertos LAN de forma transparente. Una vez que un SSID tiene habilitada la
compatibilidad con Client Bridge, el AP adoptado en este SSID se puede cambiar al modo Bridge Client
haciendo clic en el botón Bridge.
Dirección del servidor RADIUS Configura la dirección del servidor de autenticación RADIUS.
Configura el puerto de escucha del servidor RADIUS.

Puerto del servidor RADIUS
El valor predeterminado es: 1812.
Secreto del servidor RADIUS Ingrese la contraseña secreta para la autenticación del cliente con el servidor RADIUS.
Servidor de contabilidad RADIUS Configura la dirección del servidor de contabilidad RADIUS.
Servidor de contabilidad RADIUS Configura el puerto de escucha del servidor de contabilidad RADIUS (el valor predeterminado es 1813).
Puerto
Servidor de contabilidad RADIUS Ingrese la contraseña secreta para la autenticación del cliente con el servidor de contabilidad RADIUS.
Secreto
Política de tiempo del cliente Seleccione una política de tiempo que se aplicará a todos los clientes conectados a este SSID.
Elija Lista negra/Lista blanca para especificar las direcciones MAC que se
Usar filtrado MAC excluidos/incluidos de conectarse al wifi de la zona.
El valor predeterminado es Deshabilitado.
Cuando está habilitado, a los clientes se les asignará la dirección IP de la VLAN correspondiente
Habilitar VLAN dinámica (beta) configurada en el perfil de usuario de RADIUS.
Este campo está disponible solo cuando el "Modo de clave WPA" está configurado en "802.1x".
La característica de aislamiento del cliente bloquea cualquier conexión TCP/IP entre
clientes al punto de acceso Wi-Fi de GWN76XX.
El aislamiento del cliente puede ser útil para aumentar la seguridad de los invitados
Redes/Wi-Fi público.
Hay tres modos disponibles:
• Modo Internet: los clientes inalámbricos podrán acceder solo al

Aislamiento del cliente
servicios de internet y no pueden acceder a ninguno de los
servicios, ni en el router ni en los puntos de acceso GWN76XX.
• Modo Gateway MAC: los clientes inalámbricos solo pueden comunicarse con
la puerta de enlace, la comunicación entre los clientes se bloquea y
no pueden acceder a ninguno de los servicios de administración en el
Puntos de acceso GWN76XX.

Versión 1.0.9.6
• Modo de radio: los clientes inalámbricos pueden acceder a Internet
servicios, el enrutador GWN7xxx y los puntos de acceso GWN76XX pero
no pueden comunicarse entre sí.
La característica de aislamiento del cliente bloquea cualquier conexión TCP/IP entre
clientes al punto de acceso Wi-Fi de GWN76XX.
El aislamiento del cliente puede ser útil para aumentar la seguridad de los invitados
Redes/Wi-Fi público.
Hay tres modos disponibles:
• Modo Internet: los clientes inalámbricos solo podrán acceder
los servicios de Internet y no pueden acceder a ninguno de los servicios de
administración, ni en el enrutador ni en los puntos de acceso

Aislamiento del cliente
GWN76XX.
• Modo Gateway MAC: los clientes inalámbricos solo pueden comunicarse
con la puerta de enlace, la comunicación entre los clientes se bloquea y no
pueden acceder a ninguno de los servicios de administración en el
Puntos de acceso GWN76XX.
• Modo de radio: los clientes inalámbricos pueden acceder a Internet
servicios, el enrutador GWN7xxx y los puntos de acceso GWN76XX pero
no pueden comunicarse entre sí.
Este campo es obligatorio cuando se utiliza el Aislamiento de cliente establecido en Gateway MAC,
para que los usuarios no pierdan el acceso a la Red (generalmente Internet).
Dirección MAC de la puerta de enlace Escriba la dirección MAC de la puerta de enlace LAN predeterminada (la dirección MAC del enrutador
por ejemplo) en hexadecimal separados por “:”. Ejemplo:

00: 0B: 82: 8B: 4D: D8
Marque para habilitar la función RSSI, esto hará que el AP desconecte a los usuarios
Habilitar RSSI mínimo
por debajo del umbral configurado en RSSI Mínimo (dBm).
Introduzca el valor mínimo de RSSI en dBm. Si el valor de la señal es inferior a
RSSI mínimo (dBm) el valor mínimo configurado, el cliente será desconectado.
El rango de entrada es de “-94” o “-1”.
Configura el intervalo entre transmisiones/emisiones de balizas.
Las señales Beacon ayudan a mantener la red sincronizada y proporcionan
Intervalo de baliza información principal sobre la red como SSID, Timestamp…
• Uso de Intervalo alto de baliza: AP enviará transmisiones de baliza con

menos frecuencia.

Versión 1.0.9.6
Esto ayudará a obtener un mejor rendimiento y, por lo tanto, una
mejor velocidad/rendimiento. También ayuda a ahorrar el consumo de energía
de los clientes WiFi.
• Uso del intervalo bajo de baliza: el AP enviará transmisiones de baliza con mayor
frecuencia. Esto puede ayudar en entornos con áreas de señal débil; enviar balizas
con más frecuencia aumentará las posibilidades de ser recibido por clientes WiFi con
señal débil.
Notas:
1. Cuando AP habilita varios SSID con diferentes valores de intervalo, el
el valor máximo tendrá efecto.
2. Cuando AP habilita menos de 3 SSID, el valor del intervalo que
efectivos son los valores de 40 a 500.
3. Cuando AP habilita más de 2 pero menos de 9 SSID, el intervalo
valor que será efectivo son los valores de 100 a 500.
4. Cuando AP habilita más de 8 SSID, el valor del intervalo que
efectivos son los valores de 200 a 500.
5. La función de malla ocupará una parte cuando esté habilitada.
El valor predeterminado es 100 ms. Rango válido: 40 – 500 ms.
Configura la frecuencia de transmisión DTIM (Mensaje de indicación de tráfico de entrega) por
cada transmisión de baliza. Los clientes verificarán el AP en busca de datos almacenados en
búfer en cada período DTIM configurado. Puede establecer un valor alto
Período DTIM para la consideración de ahorro de energía.
El valor predeterminado es 1, lo que significa que AP hará que DTIM transmita cada baliza. Si se
establece en 10, AP tendrá transmisión DTIM cada 10 balizas.
Rango válido: 1 – 10.
Una vez seleccionado, AP convertirá los flujos de multidifusión en flujos de unidifusión
a través del enlace inalámbrico. Lo que ayuda a mejorar la calidad y la fiabilidad de

Multidifusión a Unidifusión
transmisión de video/audio y preservar el ancho de banda disponible para el
clientes que no son de video/audio.
Marque para habilitar/deshabilitar Voice Enterprise. El tiempo de roaming se reducirá una vez que
habilite Voice Enterprise.
Habilitar voz empresarial • El estándar 802.11k ayuda a los clientes a acelerar la búsqueda de puntos de acceso
cercanos que estén disponibles como objetivos de roaming mediante la creación de
una lista optimizada de canales.

Versión 1.0.9.6
Cuando la intensidad de la señal del AP actual se debilite, su dispositivo buscará los AP
objetivo de esta lista.
• Cuando su dispositivo cliente se desplaza de un punto de acceso a otro en la misma red,
802.11r utiliza una función llamada Transición de conjunto de servicios básicos rápidos
(FT) para autenticarse más rápidamente. FT funciona con métodos de autenticación de
clave precompartida (PSK) y 802.1X.
• 802.11v permite que los dispositivos cliente intercambien información sobre la topología de
la red, incluida información sobre el entorno de RF, lo que hace que cada red cliente sea
consciente y facilita la mejora general de la red inalámbrica.
Nota: se requiere 11R para la función de audio empresarial, 11V y 11K son
opcional. Este campo está disponible solo cuando el "Modo de seguridad" está configurado en
“WPA/ WPA2” o “WPA2”.
Habilitar 11R Marque para habilitar 802.11r
Habilitar 11K Marque para habilitar 802.11k
Habilitar 11V Marque para habilitar 802.11v
Esta opción permitirá que GWN AP responda las solicitudes ARP desde su LAN para sus clientes
Proxy ARP WiFi conectados. Esto es principalmente para reducir el tiempo aire
consumido por paquetes ARP
• Membresía del dispositivo: se usa para agregar o quitar puntos de acceso emparejados al SSID.
Figura 32: Membresía del dispositivo
P ágina | sesenta y cinco

Manual de usuario de GWN7000
Versión 1.0.9.6
Haga clic en para agregar el GWN7600/GWN7600LR al SSID o haga clic en para quitarlo
Red de malla
En Mesh Network, la conexión inalámbrica se establece entre varios Aps, que se utilizan para pasar
tráfico de datos en lugar de asociación de clientes. Cada AP evaluará el rendimiento del canal inalámbrico basado
en varios factores y elija uno o varios puntos de acceso apropiados para configurar la conexión.
En una red de malla, los puntos de acceso se clasifican en dos tipos:
• CAP (Punto de acceso central): este es un punto de acceso que tiene una conexión de enlace ascendente al cable
la red.
• RE (Range Extender): Este es un punto de acceso que participa en la topología de la red de malla y tiene
una conexión inalámbrica de enlace ascendente a la red central.
Para implementar puntos de acceso de malla (RE), los usuarios/instaladores pueden seguir los pasos a continuación:
1. Asegúrese de tener los puntos de acceso maestro y CAP ya implementados (a veces, el CAP
los puntos de acceso pueden ser el controlador maestro de la red).
2. A continuación, debemos emparejar los puntos de acceso RE con el maestro. Esto se puede hacer de dos formas:
A. Conecte todos los RE a la misma LAN cableada que el maestro y luego realice el proceso normal de descubrimiento/
emparejamiento . y después de emparejar con éxito los AP, se pueden implementar en el
campo.
B. Los RE también se pueden descubrir de forma inalámbrica cuando se alimentan a través de una fuente de alimentación o un
inyector PoE, y el administrador puede configurarlos después del descubrimiento. Esto requiere que los RE estén dentro del
rango de cobertura de las señales del Maestro o CAP Esclavo.
Nota: Si hay otros puntos de acceso GWN transmitiendo en el mismo campo con una subred diferente, RE puede estar conectado
de forma inalámbrica a esas redes y no puede ser descubierto ni emparejado por su
Maestro. Por lo tanto, se recomienda utilizar el primer método de emparejamiento por cable y luego implementar
esos RE.
3. Después de que todos los puntos de acceso esclavos se hayan implementado y emparejado con el maestro, puede
administrarlos para operar la red de malla. La configuración del servicio de malla es la misma que la de transición
WLAN GWAN.
4. Inicie sesión en la página maestra y, en la página Puntos de acceso, podrá ver la información, por
ejemplo, el AP en el estado "Online Wireless" es el RE (Range Extender) con un enlace ascendente inalámbrico
a la PAC. Los AP que muestran el estado "En línea" son maestros cableados o CAP.

Versión 1.0.9.6
Figura 33: Estado de los puntos de acceso
Para la configuración de la red de malla global, vaya al menú "Configuración del sistema ÿ Malla" para configurar el
siguientes parámetros descritos a continuación:
Figura 34: Configuración de malla

Versión 1.0.9.6
Archivado Descripción
Habilitar malla Cuando esté marcada, la función Malla se activará.
Intervalo en segundos para buscar vecinos de malla disponibles. debe ser menos
Intervalo de escaneo
mayor o igual a 300 segundos.
Interfaz Seleccione la banda de 2,4 GHz o 5 GHz.
Defina cuántos AP se pueden conectar en cascada de forma inalámbrica con el AP. los
Cascadas inalámbricas
el valor mínimo es 1 y el valor máximo es 3.
La siguiente tabla describe los ajustes de configuración de la malla.
Tabla 23: Wifi
Para obtener información más detallada sobre la función de red GWN Mesh, puede consultar los siguientes documentos técnicos
documento: Guía de red de malla.
Actualización de puntos de acceso
Actualización de punto de acceso único
Si desea actualizar un solo punto de acceso, los usuarios deben seleccionar el AP y luego simplemente hacer clic en el
botón para iniciar el proceso de actualización, el AP utilizará los mismos parámetros configurados para
el enrutador en el menú Configuración del sistema ÿ Mantenimiento ÿ Actualizar.
De lo contrario, si los usuarios desean actualizar muchos dispositivos al mismo tiempo, asegúrese de seleccionar todos los que deseen.
puntos de acceso, luego presione el botón, el router dará la opción de elegir entre
actualizar todos los puntos de acceso a la vez, lo que dará como resultado que todos los dispositivos descarguen el firmware en el
mismo tiempo y consumiendo ancho de banda o haciendo una actualización secuencial, que es la opción recomendada
descrito abajo.
Actualización secuencial
Si elige varios dispositivos esclavos para actualizar su firmware, hay dos opciones disponibles: "Todo a la vez" y "Secuencial". “All-at-Once” usará
el método predeterminado, todos los esclavos seleccionados actualizarán su firmware al mismo tiempo, mientras usa el método de actualización
“Secuencial”, los esclavos actualizarán su firmware uno por uno en
Ordenar a:
• Evite la interrupción completa del servicio Wi-Fi mediante la actualización completa del firmware del sistema.

Versión 1.0.9.6
• Reducir el consumo de ancho de banda de la red causado por la descarga de firmware.
Figura 35: Actualización secuencial: elección de varios dispositivos
Figura 36: Actualización todo a la vez y secuencial
Una vez que elija la actualización secuencial, aparecerá el siguiente te actualizaré

icono sobre el número de esclavos actualizados de los esclavos seleccionados.

Versión 1.0.9.6
CONFIGURACIÓN DE CLIENTES
Clientela
Los clientes conectados a diferentes subredes LAN se pueden mostrar y administrar desde una única interfaz.
Se puede acceder a la lista de clientes desde la GUI web de GWN7000 ÿClients para realizar diferentes acciones en
clientes inalámbricos.
El enrutador empresarial GWN7000 con su servidor DHCP habilitado en el nivel de puertos LAN, asignará automáticamente un
dirección IP a los dispositivos conectados a sus puertos LAN como una computadora o puntos de acceso GWN76xx y a
clientes inalámbricos conectados a puntos de acceso GWN76xx emparejados.
Figura 37: Clientes
• Haga clic en en Acciones para verificar el estado del cliente y modificar la configuración básica, como el Nombre del dispositivo.
• Haga clic en para bloquear la dirección MAC de un cliente para que no se conecte al SSID de la zona.
• Haga clic en para liberar la concesión de IP del cliente fuera de línea Wi-Fi.
Los usuarios pueden presionar botón para personalizar los elementos que se mostrarán en la página. Se admiten los siguientes elementos:

Versión 1.0.9.6
Figura 38: Clientes - Elementos seleccionados
Nota: Una de las mejoras en esta sección a partir de 1.0.9.4 es la tasa de enlace que muestra la velocidad negociada por el cliente.
Estado
Se utiliza para verificar la información básica del usuario, como la dirección MAC, la dirección IP, a qué grupo de red pertenece y a qué punto de
acceso si es un cliente inalámbrico, así como el rendimiento y el uso agregado.

Versión 1.0.9.6
Figura 39: Estado del Cliente
Editar IP y Nombre
Pestaña de configuración que permite establecer un nombre para un cliente y establecer una IP estática.
Figura 40: Configuración del Cliente
Reglas de ancho de banda
Como se mencionó en la sección REGLAS DE ANCHO DE BANDA , los usuarios pueden establecer reglas de ancho de banda para upstream y
enlaces descendentes por SSID o por cliente. Para los clientes, los usuarios pueden establecer reglas de ancho de banda navegando a la
menú ClienteÿEditarÿ Reglas de ancho de banda y luego haga clic en Agregar nuevo elemento.

Versión 1.0.9.6
Nota: Las reglas de ancho de banda se aplican SOLAMENTE a clientes inalámbricos.
La siguiente figura muestra la configuración:
Figura 41: Reglas de ancho de banda del cliente
Bloquear un cliente
Para bloquear a un cliente, haga clic en en acciones, esto agregará automáticamente el cliente bloqueado a Prohibido
Lista de MAC del cliente en EnrutadorÿPuertoÿ Configuración global.
Figura 42: Bloquear un Cliente
Para desbanear a un cliente, vaya a EnrutadorÿClientesÿ Acceso de cliente. El cliente baneado será a “Lista Negra Global”;
deberá hacer clic en "Editar" y luego hacer clic en para eliminarlo de la lista prohibida.
Figura 43: Desbanear cliente

Versión 1.0.9.6
Acceso Clientes
Desde este menú, los usuarios pueden gestionar de forma global la lista negra de clientes que serán bloqueados
acceder a la red WiFi, haga clic en para agregar o eliminar direcciones MAC del cliente de
lista negra mundial.
Figura 44: Lista negra global
Figura 45: Gestión de la lista negra global
Una segunda opción es agregar listas de acceso personalizadas que se utilizarán como mecanismo de coincidencia para la opción de filtrado de
direcciones MAC en los SSID para permitir (lista blanca) o prohibir (lista negra) el acceso de los clientes a la red WiFi.
Haga clic en para crear una nueva lista de acceso, luego llénela con todas las direcciones MAC para que coincidan
y asignarle un horario. Una vez hecho esto, esta lista de acceso se puede usar en la configuración de SSID WiFi para filtrar clientes ya sea
usando el modo de lista blanca o lista negra.
Figura 46: Adición de una lista de acceso MAC

Versión 1.0.9.6
Figura 47: Lista de acceso a la lista negra
Política de tiempo
La función de desconexión programada del cliente permite al administrador del sistema establecer un tiempo fijo durante el cual los clientes deben poder
conectarse al punto de acceso, después del cual el cliente ya no podrá conectarse durante un período de enfriamiento configurable por el usuario. La
configuración se basa en una política en la que el administrador puede establecer la cantidad de tiempo durante el cual los clientes pueden conectarse al
WiFi y el tipo y valor de reconexión después del cual se les permitirá volver a conectarse después de haber sido desconectados.
Para crear una nueva política, vaya a Clientes ÿ Política de tiempo y agregue una nueva, luego los siguientes parámetros:
Tabla 24: Parámetros de política de tiempo
Opción Descripción
Nombre Ingrese el nombre de la póliza
Activado Marque la casilla para habilitar la política
Limite el tiempo de conexión del cliente Establece la cantidad de tiempo que un cliente puede estar conectado.
Seleccione el método con el que restableceremos el temporizador de conexión de un cliente,
para que puedan volver a conectarse. Las opciones son:

Tipo de tiempo de espera de reconexión del cliente
• Restablecimiento diario.
• Restablecimiento semanal.

Versión 1.0.9.6
• Restablecer cada hora.
• Reinicio programado.
Si se selecciona 'Reinicio programado', este es el período durante el cual el cliente

Tiempo de espera de reconexión del cliente
hay que esperar antes de volver a conectar.
Hora del día Si se selecciona Restablecer diariamente, esta es la hora en que se aplicará el restablecimiento.
Día de la semana Si se selecciona Restablecer semanalmente, este es el día en que se aplicará el restablecimiento.
Hora de la semana Si se selecciona Restablecer semanalmente, esta es la hora en que se aplicará el restablecimiento.
Si se selecciona Restablecer semanalmente o Restablecer diariamente, esta es la hora y el día en que

Restablecer hora
se aplicará el restablecimiento.
Nota: El seguimiento del tiempo se contabilizará por política, de modo que un cliente conectado a cualquier SSID asignado a la política de seguimiento del
tiempo acumulará un contador común, independientemente del SSID al que esté conectado (siempre que todos esos SSID compartan la misma política de
seguimiento de tiempo).
Clientes prohibidos
Haga clic en para ver la lista de los clientes que han sido prohibidos después de la desconexión del tiempo
ha entrado en vigor, estos clientes no podrán volver a conectarse hasta que se restablezca el tiempo de espera o puede
desbloquear un cliente haciendo clic en el icono .
Figura 48: Cliente de bloqueo/desbloqueo

Versión 1.0.9.6
VPN (RED PRIVADA VIRTUAL)
Visión general
VPN permite que el GWN7000 se conecte a un servidor VPN remoto usando PPTP, IPSec, L2TP/IPSec y
protocolos OpenVPN®, o configurar un servidor OpenVPN® y generar certificados y claves para los clientes,
Se puede acceder a la página VPN desde la GUI web del GWN7000ÿVPN.
Configuración del servidor OpenVPN®
Para usar el GWN7000 como un servidor OpenVPN®, deberá comenzar a crear una cuenta de usuario, OpenVPN®
certificados de servidor y certificados de cliente. Antes de generar certificados de servidor/cliente, se solicita
genere primero la Autoridad de Certificación (CA), que ayudará a emitir certificados de servidor/clientes.
Los certificados GWN7000 se pueden administrar desde WebGUIÿ Configuración del sistemaÿCert. Gerente.
Generar una autoridad de certificación autoemitida (CA)
Una autoridad de certificación (CA) es una entidad de confianza que emite documentos electrónicos que verifican la identidad de una entidad digital.
identidad en Internet. Los documentos electrónicos (también conocidos como certificados digitales) son una parte esencial de la seguridad
comunicación y juegan un papel importante en la infraestructura de clave pública (PKI).
Para crear una Autoridad de Certificación (CA), siga los pasos a continuación:
1. Navegue a “Configuración del sistemaÿCert. ManagerÿCAs” en la GUI web del GWN7000.
2. Haga clic en botón. Aparecerá una ventana emergente.
3. Ingrese los valores de CA, incluidos el CN, la longitud de la clave y el algoritmo de resumen... según sus necesidades.
Consulte la figura a continuación que muestra un ejemplo de configuración y la tabla a continuación que muestra todos los disponibles
opciones con su respectiva descripción.

Versión 1.0.9.6
Figura 49: Crear certificado CA
Tabla 25: Certificado CA
Campo Descripción
Introduzca el nombre común de la CA.

Nombre común
Podría ser cualquier nombre para identificar este certificado. Ejemplo: “Prueba CAT”.
Elija la longitud de la clave para generar el certificado de CA.
Están disponibles los siguientes valores:
• 1024: las claves de 1024 bits ya no son suficientes para proteger

Longitud de clave
contra los ataques
• 2048: las claves de 2048 bits son un buen mínimo.
(Recomendado).

Versión 1.0.9.6
• 4096: casi todos los RSA aceptan claves de 4096 bits
sistemas El uso de claves de 4096 bits aumentará drásticamente
tiempo de generación, retrasos en el protocolo de enlace TLS y uso de CPU para
operaciones TLS.
Elija el algoritmo de resumen:
• SHA1: este algoritmo de resumen proporciona una huella digital de 160 bits
salida basada en una entrada de longitud arbitraria.

Algoritmo de resumen
• SHA-256: este algoritmo de resumen genera un
hash casi único de tamaño fijo de 256 bits (32 bytes). Hash es una función
unidireccional: no se puede descifrar.
Introduzca la fecha de validez del certificado de CA en días.

Vida útil (días)
En nuestro ejemplo, establezca en "120".
Seleccione un código de país de la lista desplegable.

Código de país
Ejemplo: “MA”.
Introduzca un nombre de estado o provincia.

Estado o Provincia
Example: “Casablanca”.
Introduzca un nombre de ciudad.

Ciudad
Introduzca el nombre de la organización.

Organización
Ejemplo: “GS”.
Introduzca el nombre de la unidad organizativa.

Unidad de organización
Ejemplo: “Gs”.
Introduzca una dirección de correo electrónico.

Dirección de correo electrónico
Ejemplo: “grandstream@gmail.com”
4. Haga clic en después de completar todos los campos para el certificado de CA.
5. Haga clic en botón para exportar la CA a la computadora local. El archivo CA tiene la extensión “.crt”.

Versión 1.0.9.6
Figura 50: Certificado CA
Generar certificados de servidor/cliente
Cree certificados de servidor y cliente para la comunicación cifrada entre clientes y GWN7000 actuando como un servidor OpenVPN®.
Crear certificado de servidor
Para crear un certificado de servidor, siga los pasos a continuación:
1. Navegue a “Configuración del sistemaÿCert. GestorÿCertificados”.
2. Haga clic en botón. Aparecerá una ventana emergente.
Consulte la figura a continuación que muestra un ejemplo de configuración y la tabla a continuación que muestra todos los disponibles
opciones con su respectiva descripción.

Versión 1.0.9.6
Figura 51: Generar certificados de servidor
Tabla 26: Certificado de servidor
Campo Descripción
Ingrese el nombre común para el certificado del servidor.
Nombre común Podría ser cualquier nombre para identificar este certificado.
Ejemplo: “ServidorCertificado”.
Seleccione el certificado de CA generado previamente en la lista desplegable.

Certificado CA
Ejemplo: “Prueba CAT”.

Versión 1.0.9.6
Elija el tipo de certificado de la lista desplegable. puede ser cualquiera
tipo de certificado un cliente o un certificado de servidor.
Elija "Servidor" para generar el certificado del servidor.
Elija la longitud de la clave para generar el certificado del servidor.
contra los ataques No recomendado.
Longitud de clave
• 2048: las claves de 2048 bits son un buen mínimo. Recomendado.
• 4096: casi todos los sistemas RSA aceptan claves de 4096 bits. El uso de claves de 4096
bits aumentará drásticamente el tiempo de generación, los retrasos en el protocolo de
enlace TLS y el uso de la CPU para las operaciones TLS.

• SHA-256: este algoritmo de resumen genera un hash de tamaño fijo casi único de 256
bits (32 bytes). Hash es una función unidireccional: no se puede descifrar de nuevo
Introduzca la fecha de validez del certificado del servidor en días.

Vida útil (días)
En nuestro ejemplo, establezca en "120".

Código de país
Ejemplo: “MA”.

Estado o Provincia

Ciudad

Organización
Ejemplo: “GS”.

Ejemplo: “Cert@grandstream.com”.
3. Haga clic en después de completar todos los campos para el certificado del servidor.

Versión 1.0.9.6
Haga clic en para exportar el archivo del certificado del servidor en formato “.crt”.
Haga clic en botón para exportar el archivo de clave del servidor en formato “. formato clave”.
Haga clic en botón para revocar el certificado del servidor si ya no es necesario.
Notas:
• Los certificados de servidor (.crt y .key) serán utilizados por el GWN7000 cuando actúe como servidor.
• Los certificados del servidor (.crt y .key) se pueden exportar y utilizar en otro servidor OpenVPN®.
Crear certificado de cliente
Para crear un certificado de cliente, siga los pasos a continuación:
1- Crear Usuarios
una. Vaya a "Configuración del sistema ÿ Administrador de usuarios".
b. Haga clic en botón. Aparecerá la siguiente ventana.
Figura 52: Gestión de usuarios
C. Ingrese la información del usuario según las descripciones a continuación.

Versión 1.0.9.6
Campo Descripción
Activado Marque para habilitar al usuario.
Servidor PPTP Habilite esta opción cuando utilice la cuenta para la conexión del cliente PPTP.
Nombre completo Elija el nombre completo para identificar a los usuarios.
Nombre de usuario Elija el nombre de usuario para distinguir el certificado del cliente.
Clave Introduzca la contraseña de usuario para cada nombre de usuario.
Habilitar cliente PPTP Habilite esta opción para configurar la subred remota accesible a través del
subred cliente PPTP.
Subred del cliente Ingrese la Subred que existe detrás del cliente PPTP conectado.
Subred OpenVPN Se utiliza para indicar qué redes se encuentran detrás del dispositivo remoto
cuando la cuenta de usuario es utilizada por un enrutador de cliente OpenVPN para establecer
una VPN de sitio a sitio.
d. Repita los pasos anteriores para cada usuario.
2- Crear Certificado de Cliente
una. Navegue en "Configuración del sistemaÿCert. GestorÿCertificados”.
b. Haga clic en botón. Aparecerá la siguiente ventana.
C. Ingrese la información del certificado del cliente según las descripciones a continuación.

Versión 1.0.9.6
Figura 53: Certificado de Cliente
Tabla 27: Certificado de Cliente
Campo Descripción
Ingrese el nombre común para el certificado de cliente.
Nombre común Podría ser cualquier nombre para identificar este certificado.
Ejemplo: “ClienteCertificado”.
Certificado CA Seleccione el certificado CA generado de la lista desplegable.
Elija el tipo de certificado de la lista desplegable.

tipo de certificado
Puede ser un certificado de cliente o de servidor.
Nombre de usuario Seleccione el usuario creado para generar su certificado.

Versión 1.0.9.6
Elija la longitud de la clave para generar el certificado de cliente.
contra los ataques No recomendado.
Longitud de clave • 2048: las claves de 2048 bits son un buen mínimo. Recomendado.
• 4096: casi todos los sistemas RSA aceptan claves de 4096 bits. El uso de claves de 4096
bits aumentará drásticamente el tiempo de generación, los retrasos en el protocolo de
enlace TLS y el uso de la CPU para las operaciones TLS.

• SHA-256: este algoritmo de resumen genera un hash de tamaño fijo casi único de 256
bits (32 bytes). Hash es una función unidireccional: no se puede descifrar de nuevo
Introduzca la fecha de validez del certificado de cliente en días.

Vida útil (días)
Ejemplo: “120”.

Código de país
Ejemplo: “MA”.

Estado o Provincia

Ciudad

Organización
Ejemplo: “GS”.

Ejemplo: “usuario@grandstream.com”.
d. Haga clic en después de completar todos los campos para el certificado de cliente.
mi. Haga clic en para exportar el archivo de certificado de cliente en formato “.crt”.
F. Haga clic en para exportar el archivo de clave de cliente en formato “.key”.

Versión 1.0.9.6
Haga clic en para revocar el certificado de cliente si ya no es necesario.
Los certificados de cliente (“.crt” y “.key”) serán utilizados por los clientes conectados al GWN7000 para
establecer el protocolo de enlace TLS.
Notas:
• Los certificados de cliente generados desde el GWN7000 deben cargarse en los clientes.
• Para mejorar la seguridad, cada cliente debe tener su propio nombre de usuario y certificado, de esta manera, incluso si un usuario se ve
comprometido, otros usuarios no se verán afectados.
Crear servidor OpenVPN®
Una vez que los certificados de cliente y servidor se hayan creado correctamente, puede crear un nuevo servidor para que los clientes
se puede conectar a él navegando en “VPNÿOpenVPN®ÿServer”.
Para crear un nuevo servidor VPN, siga los pasos a continuación:
1. Haga clic en y aparecerá la siguiente ventana.

Versión 1.0.9.6
Figura 54: Crear servidor OpenVPN®

Versión 1.0.9.6
Tabla 28: Servidor OpenVPN®
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función del servidor OpenVPN®.
Nombre de VPN Introduzca un nombre para el servidor OpenVPN®.
Elija el modo de servidor con el que operará el servidor OpenVPN®.
Hay 4 modos disponibles:
• PSK: Se utiliza para establecer un OpenVPN® punto a punto
configuración. Se creará un túnel VPN con un servidor
punto final de una IP especificada y un punto final de cliente de una IP especificada.
Se producirá una comunicación cifrada entre el cliente y el servidor.
a través del puerto UDP 1194, el puerto OpenVPN® predeterminado.
• SSL: la autenticación se realiza solo con certificados (no
autenticación de usuario/pase). Cada usuario tiene un cliente único
configuración que incluye su certificado personal y clave.
Esto es útil si no se debe solicitar a los clientes que ingresen un
nombre de usuario y contraseña, pero es menos seguro ya que se basa únicamente

Modo servidor
en algo que el usuario tiene (clave y certificado TLS).
• Autenticación de usuario: la autenticación se realiza utilizando solo CA, usuario y
contraseña, sin certificados. Útil si los clientes no deberían tener
certificados individuales.
Menos seguro ya que se basa en una clave TLS compartida más solo
algo que el usuario sabe (nombre de usuario/contraseña).
• SSL + Autenticación de usuario: requiere certificado y nombre de usuario /
clave. Cada usuario tiene una configuración de cliente única que
incluye su certificado personal y clave.
Más seguro ya que existen múltiples factores de autenticación (Clave TLS y
Certificado que tiene el usuario, y el nombre de usuario/contraseña que conocen).
Elija el protocolo de transporte de la lista desplegable, ya sea TCP o

Protocolo
UDP. El protocolo predeterminado es UDP.
Seleccione la interfaz utilizada para conectar el GWN7000 al enlace ascendente,

Enlace a la interfaz local
ya sea WAN1, WAN2, LAN o Todo.

Versión 1.0.9.6
Configure el puerto de escucha para el servidor OpenVPN®. El valor por defecto

puerto local
el valor es 1194.
Seleccione qué política de enrutamiento asignar al tráfico de esta VPN
Política de enrutamiento de tráfico la red.
Consulte la sección Política de enrutamiento en el manual del usuario del GWN7000.
Elija a qué grupo de destino o WAN permitir el tráfico desde el
Destino VPN, esto generará automáticamente una regla de reenvío bajo el
menú Cortafuegos ÿ Normas de tráfico ÿ Reenviar.
Elija el algoritmo de cifrado de la lista desplegable para cifrar

Algoritmo de cifrado
datos para que el receptor pueda descifrarlos usando el mismo algoritmo.
Elija el algoritmo de resumen de la lista desplegable, que únicamente
identificar los datos para proporcionar integridad de datos y asegurar que el

el receptor tiene un dato no modificado del enviado por el original
anfitrión.
Esta opción utiliza una clave precompartida estática (PSK) que se debe
generado de antemano y compartido entre todos los pares.
Autenticación TLS Esta característica agrega protección adicional al canal TLS al requerir
que los paquetes entrantes tienen una firma válida generada usando el
clave PSK.
Ingrese la clave precompartida de TLS generada al usar TLS

Clave precompartida TLS
Autenticación.
Autoridad certificada Seleccione una CA generada de la lista desplegable.
Certificado de servidor Seleccione un Certificado de servidor generado de la lista desplegable.
Ingrese el rango de red desde el que servirá el GWN7000 hasta
el cliente OpenVPN®.
Red de túnel IPv4
Nota: El formato de red debe ser el siguiente 10.0.10.0/16.
La máscara debe tener al menos 16 bits.
Cuando se utiliza la puerta de enlace de redirección, los clientes de OpenVPN® enrutarán el DNS
Puerta de enlace de redirección consultas a través de la VPN, y el servidor VPN deberá manejar
a ellos.
Regla de cortafuegos automática Habilite la regla de firewall automático.
Ruta de empuje Especifique las rutas que se enviarán a todos los clientes. Ejemplo: 10.0.0.1/8
Seleccione si desea activar la compresión LZO o no, si se establece en
Compresión LZO “Adaptable”, el servidor tomará la decisión de si esta opción
estar habilitado o no.

Versión 1.0.9.6
Permitir el cambio remoto de IP y/o puerto, a menudo aplicable a la

Permitir que pares cambien de IP
situación en la que la dirección IP remota cambia con frecuencia.
2. Haga clic en después de completar todos los campos.
3. Haga clic en en la parte superior de la WebGUI para aplicar los cambios.
Figura 55: OpenVPN®
Configuración del cliente OpenVPN®
Hay dos formas de usar el GWN7000 como cliente OpenVPN®:
1) Cargue el certificado de cliente creado desde un servidor OpenVPN® a GWN7000.
2) Cree certificados de cliente/servidor en GWN7000 y cargue el certificado del servidor en el servidor OpenVPN®.
Vaya a “VPNÿOpenVPN®ÿCliente” y siga los pasos a continuación:
1. Haga clic en y aparecerá la siguiente ventana.

Versión 1.0.9.6

Versión 1.0.9. 6
Figura 56: Cliente OpenVPN®

Versión 1.0.9.6
Tabla 29: Cliente OpenVPN®
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente OpenVPN®.
Nombre de VPN Introduzca un nombre para el cliente OpenVPN®.
Elija el protocolo de transporte de la lista desplegable, ya sea TCP o UDP. El protocolo

Protocolo
predeterminado es UDP.
Seleccione la interfaz utilizada para conectar el GWN7000 al enlace ascendente,

Vincular a local
ya sea WAN1, WAN2, LAN o Todo.
Seleccione la interfaz utilizada para conectar el GWN7000 al enlace ascendente, ya sea

Interfaz
WAN1 o WAN2.
puerto local Configure el puerto de escucha para el servidor OpenVPN®. El valor predeterminado es 1194.
Servidor remoto OpenVPN® Configure la dirección IP del servidor OpenVPN® remoto.
Servidor remoto OpenVPN® Configure el puerto del servidor OpenVPN® remoto.
Puerto
Dirección IP TUN local Configura estáticamente la dirección IP del túnel VPN local para el cliente.
Configura estáticamente la dirección IP del túnel VPN local para el remoto

Dirección IP TUN remota
servidor.
Elija el modo de servidor con el que operará el servidor OpenVPN®, 4
los modos están disponibles:
• PSK: se utiliza para establecer una configuración OpenVPN® punto a punto. Se creará un
túnel VPN con un extremo de servidor de una IP específica y un extremo de cliente de
una IP específica.
La comunicación cifrada entre el cliente y el servidor se producirá a través del puerto
UDP 1194, el puerto predeterminado de OpenVPN®.
Modo de autenticación
• SSL: la autenticación se realiza solo con certificados (sin autenticación de usuario/pasa).
Cada usuario tiene una configuración de cliente única que incluye su certificado y
clave personal.
Esto es útil si no se les debe solicitar a los clientes que ingresen un nombre de usuario
y contraseña, pero es menos seguro ya que depende solo de algo que el usuario tiene
(clave y certificado TLS).
• Autenticación de usuario: La autenticación se realiza utilizando únicamente CA, usuario y
contraseña, sin certificados. Útil si los clientes no deben tener certificados individuales.

Versión 1.0.9.6
Menos seguro ya que se basa en una clave TLS compartida más solo algo
que el usuario sabe (nombre de usuario/contraseña).
• SSL + autenticación de usuario: requiere certificado y nombre de usuario/
contraseña. Cada usuario tiene una configuración de cliente única que incluye
su certificado y clave personal.
Más seguro, ya que existen múltiples factores de autenticación (clave y
certificado TLS que tiene el usuario, y el nombre de usuario/contraseña que
conoce).
Elija el algoritmo de cifrado de la lista desplegable para cifrar los datos de modo que el
Algoritmo de cifrado receptor pueda descifrarlos utilizando el mismo algoritmo.
Elija el algoritmo de resumen de la lista desplegable, que
Identificar de forma única los datos para proporcionar integridad de datos y garantizar que
el receptor tiene un dato no modificado del enviado por el
anfitrión original.
Esta opción utiliza una clave precompartida estática (PSK) que se debe
generado de antemano y compartido entre todos los pares. Esta característica

Autenticación TLS
agrega protección adicional al canal TLS al requerir que la entrada
los paquetes tienen una firma válida generada usando la clave PSK.
Ingrese la clave precompartida de TLS generada al usar TLS

Clave precompartida TLS
Autenticación.
Rutas Esta característica permite especificar y agregar rutas personalizadas.
No tire de las rutas Si está habilitado, el cliente ignorará las rutas impulsadas por el servidor.
Esta característica es una forma de traducción de direcciones de red (NAT) que permite
que las computadoras internas sin dirección conocida fuera de su red se comuniquen
con el exterior. Permite que una máquina
actuar en nombre de otras máquinas.
La codificación LZO proporciona una relación de compresión muy alta con un buen
Compresión LZO rendimiento. La codificación LZO funciona especialmente bien para las columnas CHAR
y VARCHAR que almacenan cadenas de caracteres muy largas.
Permitir el cambio remoto de IP y/o puerto, a menudo aplicable a la

Permitir que pares cambien de IP
situación en la que la dirección IP remota cambia con frecuencia.
Haga clic en “Subir” y seleccione el certificado “CA” generado

Certificado CA
anteriormente en esta guía.
Haga clic en “Subir” y seleccione el “Certificado de Cliente” generado

Certificado de cliente

Versión 1.0.9.6
Haga clic en "Cargar" y seleccione la "Clave privada del cliente" generada

Clave privada del cliente
Contraseña de la clave privada del cliente Ingrese la contraseña de la clave privada del cliente
2. Haga clic en después de completar todos los campos.
3. Haga clic en en la parte superior de la GUI web para aplicar los cambios.
Figura 57: Cliente OpenVPN®
Configuración L2TP/IPSEC
El protocolo de tunelización de capa 2 (L2TP) es un protocolo de tunelización que se utiliza para admitir redes privadas virtuales (VPN)
o como parte de la prestación de servicios por parte de los ISP. No proporciona ninguna encriptación o confidencialidad por sí mismo.
Más bien, se basa en un protocolo de encriptación que pasa dentro del túnel para brindar privacidad.
Configuración del cliente GWN7000 L2TP/IPSec
Para configurar el cliente L2TP en el GWN7000, navegue en "VPNÿL2TP/IPSec" y configure lo siguiente:
1- Haz clic en y aparecerá la siguiente ventana.

Versión 1.0.9.6
Figura 58: Configuración del cliente L2TP
Tabla 30: Configuración L2TP
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente L2TP.
Nombre de VPN Introduzca un nombre para el cliente L2TP.
Seleccione qué puerto WAN está conectado al enlace ascendente, ya sea WAN1 o
Puerto WAN
WAN2.
Servidor L2TP remoto Ingrese la IP/Dominio del servidor L2TP remoto.

Versión 1.0.9.6
Nombre de usuario Ingrese el nombre de usuario para la autenticación contra el servidor VPN.
Clave Ingrese la contraseña para la autenticación contra el servidor VPN.
Seleccione el modo Transporte o el modo Túnel:
• El modo de transporte se usa comúnmente entre estaciones finales o entre una
estación final y una puerta de enlace, si la puerta de enlace se trata como un
Tipo de conección host.
• El modo de túnel se usa entre puertas de enlace, o en una estación final a una
puerta de enlace, la puerta de enlace actúa como un proxy para los hosts
detrás de ella.
Clave precompartida Introduzca la clave precompartida de L2TP.
Configura la subred remota para la VPN.
El formato debe ser "IP/Máscara" donde IP podría ser IPv4 o

Subred remota
IPv6 y máscara es un número entre 1 y 32.
Por ejemplo: 192.168.5.0/24
Esta función es una forma de traducción de direcciones de red (NAT) que permite que las
computadoras internas sin dirección conocida fuera de su red se comuniquen con el

exterior. Permite que una máquina
Esta opción permite al usuario configurar las subredes locales que deben enmascararse.
Fuente de máscara
Usar DNS del servidor Habilite esta opción para recuperar DNS del servidor VPN.
Especifica el valor de falla de keepalive "n". si ppp no recibe LCP
respuesta de "n" marcos de solicitud de eco LCP, luego la conexión a
Mantener viva el par será terminado.
Si esta opción está configurada, la solicitud de eco LCP se enviará al par para
cada 5 segundos por defecto.
Usar administración de IPv6 integrada Habilite la administración de IPv6 para la VPN.
Configura el número de intentos de reconexión del cliente L2TP, si
Reintentos de conexión se supera este número, el cliente será desconectado de la
Servidor L2TP/IP.
2- Haga clic después de completar todos los campos.
3- Haga clic en la parte superior de la GUI web para aplicar los cambios.

Versión 1.0.9.6
Figura 59: Cliente L2TP
CONFIGURACIÓN PPTP
Un protocolo de capa de enlace de datos para redes de área amplia (WAN) basado en el Protocolo punto a punto (PPP) y
desarrollado por Microsoft que permite encapsular y enrutar el tráfico de red a través de una red no segura
red pública como Internet. El protocolo de tunelización punto a punto (PPTP) permite la creación de redes virtuales
redes privadas (VPN), que canalizan el tráfico TCP/IP a través de Internet.
Configuración del cliente GWN7000
Para configurar el cliente PPTP en el GWN7000, navegue en "VPNÿPPTP" y configure lo siguiente:

Versión 1.0.9.6
Figura 60: Configuración del cliente PPTP
Tabla 31: Configuración de PPTP
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar la función de cliente VPN PPTP.
Nombre de VPN Introduzca un nombre para el cliente PPTP.
Servidor PPTP remoto Ingrese la IP/Dominio del Servidor PPTP remoto.
Nombre de usuario Ingrese el nombre de usuario para la autenticación contra el servidor VPN.
Clave Ingrese la contraseña para la autenticación contra el servidor VPN.

Versión 1.0.9.6
Configura la subred remota para la VPN.
El formato debe ser "IP/Máscara" donde IP podría ser IPv4 o

Subred remota
IPv6 y máscara es un número entre 1 y 32.
Por ejemplo: 192.168.5.0/24
Esta función es una forma de traducción de direcciones de red (NAT) que
permite ordenadores internos sin dirección conocida fuera de su

red, para comunicarse con el exterior. Permite que una máquina
Usar DNS del servidor Habilite esta opción para recuperar DNS del servidor VPN.
Configura el número de intentos de reconexión del cliente PPTP, si

Número de intentos de
se supera este número, el cliente será desconectado de la
reconectar
Servidor PPTP.
Usar administración de IPv6 integrada Habilite la administración de IPv6 para la VPN.
Habilitar/deshabilitar el MPPE para el cifrado de datos. Por defecto, es

MPPE
desactivado.
3- Haga clic en la parte superior de la interfaz de usuario web para aplicar los cambios.
Figura 61: Cliente PPTP
Configuración del servidor PPTP GWN7000
Para configurar el servidor PPTP en el GWN7000, vaya a “VPNÿPPTPÿServidor” y establezca lo siguiente:

Versión 1.0.9.6
Figura 62: Configuración del servidor PPTP
Tabla 32: Parámetros de configuración del servidor PPTP
Campo Descripción
Habilitar Haga clic en la casilla de verificación para habilitar el servidor VPN PPTP.
Nombre de VPN Introduzca un nombre para el servidor PPTP.
Dirección del servidor PPTP Configure la dirección local del servidor PPTP (por ejemplo: 192.168.1.1).
Configure la dirección de inicio IP del cliente remoto.
Dirección de inicio del cliente Nota: esta dirección debe estar en la misma subred que el final
dirección y dirección del servidor PPTP.
Configure la dirección final IP del cliente remoto.
Dirección final del cliente Nota: esta dirección debe estar en la misma subred que el inicio
dirección y dirección del servidor PPTP.

Versión 1.0.9.6
Esta opción permite el reenvío entre varias VPN de sitio a sitio.
es decir, si hay varios usuarios de PPTP configurados con la subred del cliente
Permitir reenvío entre habilitada, entonces esta opción permite que una subred de cliente PPTP acceda
VPN de sitio a sitio otra subred de cliente PPTP a través del servidor.
Nota: para que esta opción funcione más de un usuario PPTP con cliente
la subred debe estar habilitada.
Habilitar/deshabilitar el MPPE para el cifrado de datos. Por defecto, es

MPPE
desactivado.
Seleccione qué política de enrutamiento asignar al tráfico de esta VPN

Política de enrutamiento de tráfico
la red. Consulte la sección Enrutamiento de políticas
Intervalo de mantenimiento de PPP (seg) Intervalo en segundos para el envío de tramas de solicitud de eco LCP.
El servidor PPTP considerará que un par está muerto si N Echo-request

Fallo de mantenimiento de vida de PPP
no se responde a los marcos. La conexión se terminará entonces.
Límite
Un ajuste de 0 deshabilita esta función.
Si la configuración de falla de mantenimiento de PPP está habilitada, entonces la solicitud de eco
PPP Adaptativo Keep-Alive Las tramas solo se enviarán si no se ha recibido tráfico del
pares desde que se envió la última solicitud de eco.
Depurar Habilite el registro de depuración en syslog.
MTU Especifique la MTU, rango válido (1280-1500 Bytes).
MRU Especifique el MRU, rango válido (1280-1500 Bytes).
3- Haga clic en la parte superior de la GUI web para aplicar los cambios.
Después de este paso, debe crear cuentas de usuario en la GUI web ÿ Configuración del sistema ÿ Administrador de usuarios para
conectarse al servidor PPTP configurado.

Versión 1.0.9.6
Túnel VPN IPSec
Visión general
Protocolo de seguridad de Internet: IPsec se utiliza principalmente para autenticar y cifrar paquetes de datos enviados a través de Internet.
capa de red. Para lograr esto, utilizan dos protocolos de seguridad: ESP (Encapsulation Security
Payload) y AH (Encabezado de autenticación), el primero proporciona autenticación y encriptación, mientras que el segundo solo
proporciona autenticación para los paquetes de datos. Dado que tanto la autenticación como el cifrado son igualmente deseables, la
mayoría de las implementaciones utilizan ESP.
IPsec admite dos modos de cifrado diferentes, son Túnel (predeterminado) y el modo Transporte. Túnel
El modo se utiliza para cifrar tanto la carga útil como el encabezado de un paquete IP, que se considera más seguro. El modo de
transporte se usa para encriptar solo la carga útil de un paquete IP, que generalmente se usa en implementaciones de puerta de enlace
o host.
IPsec también implica el protocolo IKE (intercambio de claves de Internet) que se utiliza para configurar las asociaciones de seguridad
(SA). Una asociación de seguridad establece un conjunto de parámetros de seguridad compartidos entre dos entidades de red
para proporcionar una comunicación de capa de red segura. Estos parámetros de seguridad pueden incluir: la
algoritmo y modo criptográfico, clave de cifrado de tráfico y parámetros para que se envíen los datos de red
sobre la conexión. Actualmente hay dos versiones de IKE disponibles: IKEv1 e IKEv2. IKE funciona en dos
etapas:
- Fase 1: las operaciones de ISAKMP se realizarán después de que se establezca un canal seguro entre dos
entidades de la red.
- Fase 2: Se negociarán Asociaciones de Seguridad entre dos entidades de la red.
IKE opera en tres modos para intercambiar información clave y establecer asociaciones de seguridad:
Modo Principal, Agresivo y Rápido.
- Modo principal: se utiliza para establecer la fase 1 durante el intercambio de claves. Utiliza tres bidireccionales
intercambios entre el iniciador y el receptor. En el primer intercambio, se intercambian algoritmos y hashes. En el segundo
intercambio, las claves compartidas se generan utilizando el intercambio Diffie-Hellman.
En el último intercambio, se verifica la identidad de cada uno.
- Modo agresivo: proporciona el mismo servicio que el modo principal, pero utiliza dos centrales en lugar de tres. No proporciona
protección de identidad, lo que lo hace vulnerable a los piratas informáticos. Principal
El modo es más seguro que esto.
- Modo rápido: después de establecer un canal seguro usando el modo principal o el modo agresivo,
el modo rápido se puede utilizar para negociar servicios de seguridad IPsec generales y para generar
material. Siempre están encriptados bajo el canal seguro y utilizan la carga útil de hash que es
utilizado para autenticar el resto del paquete.

Versión 1.0.9.6
Configuración del túnel IPSec GWN7000
Para construir un túnel seguro IPSec entre dos dispositivos ubicados en diferentes lugares en Internet,
podemos usar el siguiente escenario de muestra:
El enrutador de la sucursal debe conectarse a la oficina central a través de un túnel IPSec, en cada lado tenemos un
Enrutador GWN7000. Los usuarios pueden configurar los dos dispositivos de la siguiente manera:
El enrutador de la sucursal ejecuta una subred LAN 192.168.1.0/24 y el enrutador HQ ejecuta una subred LAN
192.168.3.0, la IP pública del enrutador de la sucursal es 1.1.1.1 y la IP del enrutador HQ es 2.2.2.2.
Configuración del enrutador de la sucursal:
Vaya a VPN ÿ IPSec , luego haga clic en agregar y complete la siguiente información en la pestaña de la fase 1:

Versión 1.0.9.6

Versión 1.0.9. 6
Figura 63: Configuración de la fase 1 de IPSec de la sucursal
Tabla 33: Parámetros de la fase 1 de IPSec
Campo Descripción
Activado Habilite o deshabilite el túnel IPSec.
Nombre de VPN Nombre de la conexión VPN.
Dirección remota Introduzca la dirección IP del lado remoto del túnel.
Seleccione desde qué interfaz el enrutador intentará construir la VPN

Interfaz
conexión.
Permite elegir entre usar la versión 1 o 2 de IKE.

Versión IKE
Valor predeterminado: IKEv1
Especifica en segundos la vida útil del canal de codificación.

IKE de por vida
Predeterminado: 3600 segundos.
Seleccione qué modo usar para el intercambio de claves durante la etapa de

Modo de intercambio de claves
establecimiento del canal: modo principal o modo agresivo.
Clave precompartida Introduzca la contraseña de PSK para la autenticación.

Versión 1.0.9.6

Seleccione la criptografía que se utilizará para la confidencialidad de los datos:
• AES_CBC_256
Algoritmo de cifrado • AES_CBC_192
• AES_CBC_128
• 3DES_192
Seleccione el hash que se utilizará para la integridad de los datos:
• MD5
• SHA1
Algoritmo hash
• SHA2_256
• SHA2_512
• SHA2_384
Seleccione el grupo Diffie Hellman que se utilizará para la sesión:

• MODP1024
• MODP1536
• MODP2048
• MODP3072
• MODP4096
grupo DH • MODP6144
• MODP8192
• DH19
• DH20
• DH21
• DH23
• DH24
Esto permite al usuario decidir si una conexión debe ser
renegociado cuando está a punto de expirar. si está deshabilitado, es necesario

Reclave
asegúrese de que el otro extremo también esté de acuerdo. De lo contrario, es
ineficaz.
Especifica el número de intentos que se realizarán para negociar un
Intentos de tecleo conexión antes de rendirse. De forma predeterminada, se establece en 10 y si se establece en 0
el enrutador seguirá intentándolo para siempre.
Detección de pares muertos Marque la opción para habilitar/deshabilitar DPD.

Versión 1.0.9.6
Configura el retraso de los paquetes keepalive DPD para el

retraso DPD
conexión.
Configura el tiempo que permanecerá inactivo sin

tiempo de espera DPD
recibiendo alguna respuesta del par.
Esto proporciona al usuario un conjunto de acciones para realizar si el par está
considerado muerto.
acción DPD • espera: todas las rutas se pondrán en espera
• clear- las rutas y SA se borrarán.
• reiniciar: se renegociarán todas las SA con el par inactivo.
Presione Guardar, luego vaya a la pestaña fase 2 para configurar los parámetros de la fase 2 de la siguiente manera
Figura 64: Configuración de la fase 2 de IPSec del enrutador de sucursal
Una vez hecho esto, presione guardar y aplique la configuración, luego configure la misma configuración para la fase 1 en el enrutador
HQ, en cuanto a los parámetros de configuración de la fase 2, deben ser los siguientes:

Versión 1.0.9.6
Figura 65: Configuración de la fase 2 de IPSec del enrutador HQ
Una vez hecho esto, los dos enrutadores construirán el túnel y la información de enrutamiento necesaria para enrutar el tráfico a
través del túnel hacia atrás y desde la sucursal hasta la red de la sede central.
Como referencia, la siguiente tabla proporciona las descripciones de los parámetros utilizados para la configuración de la fase 2:
Tabla 34: Parámetros de la fase 2 de IPSec
Campo Descripción
Subred local Configure la subred local que se incluirá en la conexión.
Configura la IP de origen que se utilizará al transmitir un paquete a

IP de origen local
el otro extremo de la conexión.

Versión 1.0.9.6
Esta opción permite al usuario enmascarar las subredes LAN locales.

Habilitar NAT
La subred traducida de NAT debe especificarse junto con esta opción.
Especifica la subred remota a la que se puede acceder a través del túnel.

Subred remota
conexión.
Vida útil de SA Establece la vida útil de un conjunto de claves de autenticación/cifrado para un paquete.
Seleccione la criptografía que se utilizará para la confidencialidad de los datos:
• AES_CBC_256 •
Algoritmo de cifrado AES_CBC_192 •
AES_CBC_128 •
3DES_192
Seleccione el hash que se utilizará para la integridad de los datos:
• MD5
Algoritmo hash
• SHA1
• SHA2_256
Seleccione el grupo Diffie Hellman que se utilizará para la sesión:

• MODP1024
• MODP1536
• MODP2048
• MODP3072
• MODP4096
grupo SLP
• MODP6144
• MODP8192
• DH23
• DH24
El valor predeterminado está deshabilitado, lo que indica que el enrutador usará
la opción configurada en el grupo DH en la fase 1.

Versión 1.0.9.6
CORTAFUEGOS
GWN7000 admite la función de firewall para controlar el tráfico entrante y saliente al restringir o rechazar
tráfico específico, así como la prevención de ataques a las redes GWN7000 para mejorar la seguridad.
La función Firewall incluye 3 menús:
• Configuración básica: se usa para habilitar SYN Flood, configurar el reenvío de puertos, DMZ, tráfico entre grupos
reenvío y UPnP.
• Reglas de tráfico: se utiliza para controlar el tráfico entrante/saliente en horarios programados personalizados, y tomando
acciones para reglas específicas como Aceptar; Rechazar y soltar.
• Avanzado: se utiliza para configurar SNAT y DNAT.
Ajustes básicos
Configuración general
SYN Flood Protection se utiliza para evitar ataques de DOS.
SYN Flood Protection está habilitado de forma predeterminada en GWN7000, puede editar el "Límite de tasa de inundación SYN", "SYN
Límite de ráfaga de inundación” y si descartar o no los paquetes no válidos como se muestra en la siguiente captura de pantalla
Figura 66: Básico ÿ Configuración general
Flush Connection Reload: cuando esta opción está habilitada y se realiza un cambio en la configuración del firewall, se cancelarán las
conexiones existentes que habían sido permitidas por las reglas de firewall anteriores.
De esa forma, si las nuevas reglas del cortafuegos no pueden permitir una conexión que se había establecido previamente, será
cancelado y no podrá volver a conectarse.
Cuando esta opción está deshabilitada, las conexiones existentes pueden continuar hasta que superen el tiempo de espera, incluso si el

Versión 1.0.9.6
las nuevas reglas no permitirían que se establecieran estas conexiones.
Reenvío de puertos
El reenvío de puertos permite redirigir una solicitud de comunicación desde una dirección y número de puerto
combinación a otra.
A continuación se muestran diferentes acciones posibles:
• Para agregar una regla de reenvío de puertos, haga clic en .
• Para editar una regla de reenvío de puerto, haga clic en .
• Para eliminar una regla de reenvío de puertos, haga clic en .
Figura 67: Reenvío de puerto
Consulte la siguiente tabla para ver la opción de reenvío de puertos al editar o crear una regla de reenvío de puertos:
Tabla 35: Reenvío de puerto
Nombre Especifique un nombre para la regla de reenvío de puertos.
Activado Marque para habilitar esta regla de reenvío de puerto.
Protocolo Seleccione un protocolo, los usuarios pueden seleccionar TCP, UDP o TCP/UDP.
Grupo de origen Seleccione la interfaz WAN.
Puerto(s) de origen Establezca un puerto único o un rango de puertos.
Grupo de destino Seleccione el grupo LAN o VLAN.
IP de destino Configure la dirección IP de destino.
Puerto(s) de destino Establezca un puerto único o un rango de puertos.

Versión 1.0.9.6
DMZ
GWN7000 admite DMZ, donde es posible especificar un cliente LAN para colocarlo en la DMZ.
• Para agregar una IP a la DMZ, haga clic en .
• Para editar una entrada de DMZ, haga clic en .
• Para eliminar una entrada de DMZ, haga clic en .
Figura 68: DMZ

Consulte la siguiente tabla para ver los campos de DMZ:
Tabla 36: DMZ
Nombre Especifique un nombre para la entrada de DMZ.
Activado Marque para habilitar esta entrada de DMZ.
Grupo de origen Seleccione la interfaz WAN
Grupo de destino Seleccione el grupo LAN.
UPnP
GWN7000 admite UPnP que permite que los programas que se ejecutan en un host configuren automáticamente el puerto
reenvío
UPnP permite que un programa haga que el GWN7000 abra los puertos necesarios, sin ninguna intervención del
usuario, sin realizar ninguna comprobación.
Se puede acceder a la configuración UPnP desde GWN7000 WebGUIÿFirewallÿBasicÿUPnP Settings.
Consulte la siguiente tabla para ver la configuración de UPnP.

Versión 1.0.9.6
Tabla 37: Configuración de UPnP
Habilitar demonio Marque para habilitar Daemon para UPnP.
Seleccione la interfaz WAN para permitir la conexión externa a los recursos que
Interfaz externa
habilita UPnP.
Interfaz interna Compruebe la red LAN en la que desea activar UPnP.
Habilitar UPnP Marque para Habilitar UPnP para los clientes LAN en la red LAN seleccionada.
Habilitar NAT-PMP Marque para habilitar la asignación automática de puertos NAT (NAT-PMP).
Modo seguro Marque para activar el modo seguro para los dispositivos que activan UPnP.
Iniciar sesión en Syslog Elija si desea registrar actividades para UPnP en Syslog.
Velocidad de Descarga Establezca el valor de la velocidad de descarga en KB/s. El valor predeterminado es 2048
Velocidad de carga Establezca el valor de la velocidad de carga en KB/s. El valor predeterminado es 1024.
Los usuarios pueden verificar el estado de UPnP en el menú "Firewall ÿ Básico ÿ UPnP".
Configuración de reglas de tráfico
GWN7000 ofrece la posibilidad de controlar completamente el tráfico entrante/saliente para diferentes protocolos en tiempos programados
personalizados y tomar acciones para reglas específicas como Aceptar; Rechazar y soltar.
Las siguientes acciones están disponibles para configurar las reglas de entrada, salida y reenvío para los protocolos configurados
• Para agregar una nueva regla, haga clic en .
• Para editar una regla, haga clic en .
• Para eliminar una regla, haga clic en .
Aporte
El GWN7000 permite filtrar el tráfico entrante al grupo de redes o puerto WAN1 o WAN2 y aplicar reglas
como:
• Aceptar: Para permitir el paso del tráfico.
• Rechazar: Se enviará una respuesta al lado remoto indicando que el paquete fue rechazado.
• Drop: el paquete se descartará sin previo aviso al lado remoto.

Versión 1.0.9.6
Las siguientes acciones están disponibles para configurar las reglas de entrada en el GWN7000 en "Firewall > Traffic Riles > Input" para los protocolos
configurados.
• Para agregar una nueva regla, haga clic en
• Para editar una regla, haga clic en
• Para eliminar una regla, haga clic en
El siguiente ejemplo rechaza la solicitud ICMP entrante al puerto WAN 1, esto significa que siempre que el
GWN7000 recibe una solicitud ICMP entrante en el puerto WAN 1, la dirección IP de destino recibirá una
mensaje que indica que la dirección IP de destino es inalcanzable.
La siguiente captura de pantalla muestra un ejemplo de configuración:
Figura 69: Ejemplo de regla de ENTRADA

Versión 1.0.9.6
Producción
El GWN7000 permite filtrar el tráfico saliente de las redes LAN locales a redes externas y aplicar
reglas como:
• Aceptar: Para permitir el paso del tráfico.
• Rechazar: Se enviará una respuesta al lado remoto indicando que el paquete fue rechazado.
• Drop: el paquete se descartará sin previo aviso al lado remoto.
Las siguientes acciones están disponibles para configurar las reglas de salida en el GWN7000 en "Firewall ÿ Tráfico ".
Reglas ÿ Salida” para protocolos configurados.
• Para agregar una nueva regla, haga clic en
• Para editar una regla, haga clic en
• Para eliminar una regla, haga clic en
El siguiente ejemplo rechazará todas las solicitudes ICMP salientes del GWN7000 al grupo de red 1, lo que significa que siempre que el
GWN7000 reciba una "solicitud de eco" ICMP de otro grupo de red o del puerto WAN 1 o 2 enviada a LAN1 será rechazada.
La siguiente captura de pantalla muestra un ejemplo de configuración:

Versión 1.0.9.6
Figura 70: Ejemplo de reglas de salida
GWN7000 ofrece la posibilidad de permitir el tráfico entre diferentes grupos e interfaces.
Los usuarios pueden seleccionar editar un grupo de origen y agregarle otros grupos de red e interfaces WAN para permitir
tráfico entre grupos entre los miembros seleccionados.
Esto usará reglas de firewall o reglas de enrutamiento basadas en políticas, si la acción seleccionada es ACCEPT, DROP o
RECHAZAR entonces se aplicará la regla de firewall; de lo contrario, si los usuarios desean activar el enrutamiento basado en políticas, entonces
la acción debe establecerse en MATCH para hacer coincidir el tráfico y aplicar la política de enrutamiento.
Para obtener más detalles, consulte la sección Enrutamiento de políticas .

Versión 1.0.9.6
Figura 71: Configuración de reglas de tráfico
Consulte la siguiente tabla para cada pestaña cuando edite o cree una regla de tráfico:
Tabla 38: Reglas de tráfico del cortafuegos
Nombre Especifique un nombre para la regla de tráfico.
Activado Marque para habilitar esta regla.
Familia IP Seleccione la versión de IP, hay tres opciones disponibles: IPv4, IPv6 o Cualquiera.
Grupo de origen Seleccione una interfaz WAN o un grupo LAN para Grupo de origen, o seleccione Todo.
Seleccione uno de los protocolos de la lista desplegable o Todos, opciones disponibles

Protocolo
son: UDP, TCP, TCP/UCP, UDP-Lite, ICMP, AH, SCTP, IGMP y todos.
Dirección IP origen Establezca la dirección IP de origen, puede ser una dirección IPv4 o IPv6.
Puerto(s) de origen Configure el número de puerto de origen. O rango de puertos.
Dirección MAC de origen Configure la dirección MAC de origen.
IP de destino Configure la dirección IP de destino, puede ser una dirección IPv4 o IPv6.
Puerto(s) de destino Configure los puertos de destino.
Seleccione qué acción realizar para la regla de tráfico dada, hay 3 opciones
Acción de cortafuegos
disponible: Aceptar, Rechazar o Eliminar.

Versión 1.0.9.6
Configuración avanzada del cortafuegos
La página Configuración avanzada de firewall ofrece la posibilidad de configurar políticas de entrada/salida para cada interfaz WAN
y grupos LAN; así como la configuración de ajustes para NAT Estático y Dinámico.
Configuración general
Haga clic en junto a una interfaz WAN o grupo de red para editar sus políticas de entrada y salida.
Consulte la siguiente tabla para conocer las opciones de configuración generales:
Tabla 39: Configuración general del cortafuegos
Seleccione qué acción aplicar a todo el tráfico entrante a esta interfaz/grupo LAN, hay 3 acciones
Política de entrada
disponibles: Aceptar, Rechazar y Descartar.
Seleccione qué acción aplicar a todo el tráfico saliente desde esta interfaz/grupo LAN, hay 3
Política de salida
acciones disponibles: Aceptar, Rechazar y Descartar.
Marque para habilitar IP Masquerading, esto permitirá que las computadoras internas con
Enmascaramiento de IP sin dirección conocida fuera de su red, para comunicarse con el exterior.
Permite que una máquina actúe en nombre de otras máquinas.
Marque para habilitar la sujeción de MSS. Esto proporcionará un método para prevenir
Sujeción MSS fragmentación cuando el valor de MTU en la ruta de comunicación es más bajo
que el valor MSS.
Registro descartado y rechazado Marque para enviar todos los registros de tráfico rechazados y eliminados al Syslog configurado
Tráfico a Syslog Servidor.
Especifique el límite para el tráfico descartado y rechazado. El formato del valor es N/unidad,
Límite para descartado y
donde N es un número de dígito, y la unidad puede estar en segundo, minuto, hora
Tráfico rechazado
o día.
SNAT
Las siguientes acciones están disponibles para SNAT.
• Para agregar una nueva entrada SNAT, haga clic en .
• Para editar una entrada de SNAT, haga clic en .
• Para eliminar una regla SNAT, haga clic en .
Consulte la siguiente tabla al crear o editar una entrada SNAT:
Tabla 40: SNAT
Nombre Especifique un nombre para la entrada SNAT
Activado Marque para habilitar esta entrada SNAT.

Versión 1.0.9.6
Seleccione una interfaz WAN o un grupo LAN para el Grupo de destino, o seleccione
Grupo de destino Todos. Asegúrese de que los grupos de destino y de origen sean diferentes para evitar
conflicto.

Protocolo
son: UDP, TCP, TCP/UCP y Todos.
IP de origen Configure la dirección IP de origen.
Configure la IP de reescritura. La dirección IP de origen del paquete de datos del grupo de origen se
Reescribir IP
actualizará a esta IP configurada.
Haga clic en icono para programar una fecha de inicio para que esta entrada SNAT sea
Programar fecha de inicio
aplicado.
Programar fecha de finalización Haga clic en para programar una fecha de finalización para que finalice esta entrada de SNAT.
Haga clic en icono para programar una hora de inicio para que esta entrada SNAT sea
Programar hora de inicio
aplicado.
Programar hora de finalización Haga clic en para programar una hora de finalización para que finalice esta entrada de SNAT.
Horario Días de la semana Lista de Seleccione los días en los que se aplicará la entrada SNAT, los días no seleccionados ignorarán esta
Días de semana regla.
Ingrese los días de los meses (separados por espacios) en los que el SNAT
se aplicará la entrada.
Programar Días del Mes
Ejemplo: 5 10 15
Esto se aplicará únicamente los días 5, 10 y 15 de cada mes.
Tratar valores de tiempo como UTC Marque para usar UTC como zona horaria para las horas especificadas, en lugar de usar
En lugar de la hora local Hora local de GWN7000.
ADNT
Las siguientes acciones están disponibles para DNAT:
• Para agregar una nueva entrada DNAT, haga clic en
• Para editar una entrada DNAT, haga clic en
• Para eliminar una regla DNAT, haga clic en

Versión 1.0.9.6
Consulte la siguiente tabla al crear o editar una entrada DNAT:
Tabla 41: ADNT
Nombre Especifique un nombre para la entrada DNAT
Activado Marque para habilitar esta entrada DNAT.
Seleccione una interfaz WAN o un grupo LAN para el Grupo de destino, o seleccione
Grupo de destino Todos. Asegúrese de que los grupos de destino y de origen sean diferentes para evitar
conflicto.

Protocolo
son: UDP, TCP, TCP/UCP y Todos.
IP de origen Configure la dirección IP de origen.
Configure la IP de reescritura. La dirección IP de origen del paquete de datos del

Reescribir IP
el grupo de origen se actualizará a esta IP configurada.
Marque para habilitar NAT Reflection para esta entrada DNAT para permitir el acceso
Habilitar reflexión NAT
de un servicio a través de la dirección IP pública desde dentro de la red local.

Versión 1.0.9.6
PORTAL CAUTIVO
La función de portal cautivo en GWN76XX AP ayuda a definir una página de destino (página web) que se mostrará
en los navegadores de los clientes Wi-Fi al intentar acceder a Internet. Una vez conectado a un GWN76XX AP, Wi-Fi
los clientes se verán obligados a ver e interactuar con esa página de destino antes de que se les conceda el acceso a Internet.
La función de portal cautivo se puede configurar desde la página web del GWN7000 en "Portal cautivo".
La página contiene tres pestañas: Política, Archivos y Clientes.
Invitado
Esta sección enumera los clientes conectados o intentando conectarse a Wi-Fi a través del portal cautivo.
Figura 72: Portal cautivo – Página de invitados
Los usuarios pueden presionar botón para personalizar los elementos que se mostrarán en la página. Se admiten los siguientes elementos:
Figura 73: Portal cautivo - Página de invitado - Elementos seleccionados

Versión 1.0.9.6
Lista de políticas
Los usuarios pueden personalizar una política del portal en esta página.
Figura 74: Portal cautivo - Lista de políticas
• Haga clic en para editar la política.
• Haga clic en para eliminar la política.
• Haga clic en para agregar una política.
La página de configuración de políticas permite agregar múltiples políticas de portal cautivo que se aplicarán a los SSID y contiene opciones para diferentes
tipos de autenticación una página de inicio que se puede configurar fácilmente como
se muestra en la siguiente sección.
El administrador puede usar una página de bienvenida interna o externa.

Versión 1.0.9.6
Figura 75: Agregar una nueva política
Página de presentación interna
La siguiente tabla enumera las configuraciones de la página de adición de políticas de elementos.

Versión 1.0.9.6
Tabla 42: Portal cautivo – Lista de políticas – La página de inicio es “Interna”
Campo Descripción
Nombre Ingrese el nombre de la política del Portal Cautivo
Página de inicio Seleccione el tipo de página de bienvenida, interna o externa.
Están disponibles los siguientes tipos de autenticación:
• Iniciar sesión de forma gratuita: al elegir esta opción, la función de la página de inicio no proporcionará
ningún tipo de autenticación, sino que solicitará a los usuarios que acepten el acuerdo de licencia para
obtener acceso a Internet.
• Servidor RADIUS: si elige esta opción, los usuarios podrán configurar un RADIUS
servidor para autenticar a los clientes que se conectan.

tipo de autenticación
• Autenticación de inicio de sesión social: elegir esta opción permitirá a los usuarios
habilite la autenticación Facebook o Twitter o WeChat.
• Vales: elija esta página cuando utilice la autenticación a través de Vales.
• Iniciar sesión con contraseña: elija esta página cuando utilice la autenticación a través de un
clave.
Configura el periodo de vigencia, luego del periodo de vigencia, el cliente será

Vencimiento
re-autenticado de nuevo.
Si el Tipo de autenticación se establece en "Autenticación RADIUS"
Servidor de radio
Complete la dirección IP del servidor RADIUS.
Dirección
Puerto del servidor RADIUS Configure el puerto del servidor RADIUS, el valor predeterminado es 1812.
Secreto del servidor RADIUS Complete la clave del servidor RADIUS.
Autenticación RADIUS Seleccione el método de autenticación RADIUS, hay 3 métodos disponibles: PAP, CHAP
Método y MS-CHAP.
Si el tipo de autenticación está configurado en "Autenticación de inicio de sesión social"
WeChat Marque para habilitar/deshabilitar la autenticación de WeChat
identificación de la tienda Complete el ID de la tienda que ofrece la autenticación de WeChat.
Identificación de la aplicación
Complete la ID de la aplicación proporcionada por WeChat en su página de registro web
Configure la clave para el portal, una vez que los clientes deseen conectarse al Wi-Fi, deben ingresar esta
Llave secreta
clave.
Facebook Marque para habilitar/deshabilitar la autenticación de Facebook
Identificación de la aplicación de Facebook Complete la identificación de la aplicación de Facebook.
Establezca la clave para el portal, una vez que los clientes deseen conectarse al Wi-Fi___33, deben
Clave de la aplicación de Facebook
debe ingresar esta clave.

Versión 1.0.9.6
Gorjeo Marque esta casilla para habilitar la autenticación de Twitter.
Forzar a seguir Si está marcado, los usuarios deben seguir al propietario antes de ser autenticados.
Ingrese el propietario de la aplicación para usar la API de inicio de sesión de Twitter.

Dueño
Este campo aparece solo cuando se marca Force to Follow .
Clave de consumidor Ingrese la clave de la aplicación para usar la API de inicio de sesión de Twitter.
secreto del consumidor Ingrese el secreto de la aplicación para usar la API de inicio de sesión de Twitter.
Para todos los tipos de autenticación
Si está marcado, los usuarios serán redirigidos a la página del portal predeterminado una vez
Usar portal predeterminado conectado a la GWN.
Página Si no está marcada, los usuarios pueden seleccionar manualmente qué página del portal usar desde el portal
Lista desplegable de personalización de página .
Seleccione la página de portal personalizada (si "Usar página de portal predeterminada" no está marcada).
• /facebook.html
• /contraseña_autorización.html
• /portal_default.html
• /portal_pass.html
Página del portal • /portal_tip.html
personalización • /autorización_social.html
• /estado.html
• /twitter.html
• /twitter_website.html
• /vales_autorización.html
• /wechat.html
Elija la página de destino, hay 2 opciones disponibles:
Página de destino • Redirigir a la URL original.
• Redirigir a página externa.
Una vez que la página de destino está configurada para redirigir a una página externa, el usuario debe
Redirigir página externa configurar la dirección URL para la redirección.
Dirección URL Este campo aparece solo cuando la página de destino está configurada como "Redirigir a una página externa".
Página".
Habilitar límite diario Si está habilitado, el portal cautivo limitará la conexión del usuario por horas de un día.
Si está marcado, AP otorgará acceso a STA si AP no puede comunicarse con
servidor de autenticación.
Modo a prueba de fallas
Esta opción está disponible solo cuando el Tipo de autenticación está configurado en "RADIUS
Servidor” o “Vales”.

Versión 1.0.9.6
Habilitar HTTPS Marque para habilitar/deshabilitar el servicio HTTPS.
Notas:
1. Si la autenticación de Facebook está configurada, deberá iniciar sesión en su cuenta de Facebook de https://
developers.facebook.com/apps y configure el redireccionamiento

GsUserAuthMethod=3
de OAuth a: https://cwp.gwn.cloud:8443/GsUserAuth.cgi?
2. Si la autenticación de Twitter está configurada, deberá iniciar sesión en su cuenta de Twitter de
https://apps.twitter.com/app, y establezca las URL de devolución de llamada en:
http://cwp.gwn.cloud:8080/GsUserAuth.cgi
Página de bienvenida externa
Tabla 43: Portal cautivo – Lista de políticas – La página de presentación es “Externa”
Campo Descripción
Nombre Ingrese el nombre de la política del Portal Cautivo
Página de inicio Seleccione para usar la página de bienvenida interna o externa .
Seleccione qué plataforma de portal cautivo externo usar:
• Plataforma Linkyfi (https://www.avsystem.com/products/linkyfi)
Plataforma • Plataforma Púrpura (https://purple.ai/)
• Plataforma Universal (cuando se utiliza otro portal cautivo externo
plataformas)
Ingrese la URL de la página de bienvenida externa y asegúrese de ingresar el

Página de bienvenida externa
Solicitud de reglas de autenticación previa por parte de la plataforma del portal externo en el
URL
Opción de configuración de autenticación previa.
Servidor de radio
Complete la dirección IP del servidor RADIUS.
Dirección
Puerto del servidor RADIUS Configure el puerto del servidor RADIUS, el valor predeterminado es 1812.
Secreto del servidor RADIUS Complete la clave del servidor RADIUS.
RADIUS Contabilidad Configura la dirección del servidor de contabilidad RADIUS.
Dirección del servidor
RADIUS Contabilidad Configura el puerto de escucha del servidor de contabilidad RADIUS (el valor predeterminado es 1813).
Puerto de servicio
RADIUS Contabilidad Ingrese la contraseña secreta para la autenticación del cliente con la contabilidad RADIUS
Secreto del servidor servidor.
Actualización Contable Ingrese el intervalo de actualización para el servidor de contabilidad RADIUS. La unidad de intervalo puede ser
Intervalo fijado por segundos, minutos, horas o días.

Versión 1.0.9.6
Ingrese la ID de RADIUS NAS.
IDENTIFICACIÓN DE RADIUS NAS Este campo aparece solo cuando la plataforma está configurada como "Plataforma Linkyfi" o "Universal".
Plataforma".
Redireccionar URL Especifique la URL donde redirigir a los clientes después de la autenticación.
En caso de que se utilice la autenticación de redes sociales, el usuario debe permitir algo de tráfico entre el AP y
plataformas de medios sociales (API de Facebook como ejemplo) para enviar credenciales de autenticación y recibir respuesta, este tráfico se
puede permitir utilizando las reglas de autenticación que se explican a continuación.
Figura 76: Reglas de autenticación
Reglas de autenticación previa
Con esta opción, los usuarios pueden establecer reglas para hacer coincidir el tráfico que se permitirá para los usuarios de Wi-Fi conectados
antes del proceso de autenticación. Esto puede ser necesario, por ejemplo, para configurar la autenticación de Facebook donde se debe permitir
cierto tráfico a los servidores de Facebook para procesar la autenticación del usuario. O simplemente para permitir algún tipo de tráfico para
usuarios no autenticados.
Reglas posteriores a la autenticación
Por otro lado, las reglas de autenticación posterior se utilizan para hacer coincidir el tráfico que se prohibirá para los clientes de Wi-Fi.
después de la autenticación. Por ejemplo, si desea impedir que los clientes Wi-Fi conectados emitan Telnet o SSH
tráfico después de la autenticación, puede establecer reglas posteriores a la autenticación para que coincidan con ese tráfico y una vez que
el cliente conectado pasa el proceso de autenticación, se le prohibirá emitir telnet y SSH
conexiones

Versión 1.0.9.6
Página de bienvenida
La página de configuración de archivos permite a los usuarios ver y cargar páginas HTML y archivos relacionados (imágenes...).
Figura 77: Portal cautivo – Página de inicio
El usuario puede agregar una carpeta en la carpeta correspondiente seleccionando la carpeta y haciendo clic en .
• Haga clic en para cargar un archivo desde un dispositivo local.
• Haga clic en para descargar los archivos en la carpeta Portal cautivo.
• Haga clic en editar el archivo correspondiente, es decir, reemplazar el archivo por uno nuevo.
• Haga clic en para eliminar el archivo.

Versión 1.0.9.6
vales
Vale Característica Descripción
La función de cupón permitirá a los clientes tener acceso a Internet durante un tiempo limitado utilizando un código que es
generado aleatoriamente desde el controlador GWN.
Como ejemplo, una cafetería podría ofrecer acceso a Internet a los clientes a través de Wi-Fi utilizando códigos de cupones que se
pueden entregar en cada comando. Una vez que el bono caduca, el cliente ya no puede conectarse a la
Internet.
Tenga en cuenta que varios usuarios pueden usar un solo cupón para la conexión con la duración de vencimiento del cupón que
comienza a contar después de la primera conexión exitosa de uno de los usuarios permitidos.
Otra característica interesante es que el administrador puede establecer una limitación de ancho de banda de datos en cada cupón
creado según la carga actual en la red, el perfil de los usuarios (los clientes VIP obtienen más velocidad que los regulares, etc.) y la
conexión a Internet disponible (fibra). , DSL o cable... etc.) para evitar la conexión
congestión y lentitud del servicio.
Cada cupón creado se puede imprimir y servir a los clientes para su uso, y el límite es 1000
vales
El uso de la función de cupón debe combinarse con el portal cautivo que se explica después de esta sección.
para que la página del portal solicite a los clientes que ingresen el código de cupón para la autenticación.
Configuración de vales
Para configurar/crear cupones para que los utilicen los clientes, siga los pasos a continuación:
1. En la GUI web del controlador, navegue en "Portal cautivo ÿ Vales"
2. Haga clic en botón para añadir un nuevo bono.
3. Ingrese los detalles del comprobante que se explican en la siguiente tabla.
4. Presione guardar para crear los comprobantes.
Notas:
• Los usuarios pueden especificar cuántos comprobantes generar que tienen el mismo perfil, de esta manera el GWN
generará tantos comprobantes como sea necesario que tengan la misma configuración evitando crear
ellos uno por uno.

Versión 1.0.9.6
• El administrador puede verificar el estado de cada vocoder de la lista (en uso, no utilizado, caducado, etc.).
• Prensa para imprimir el comprobante, para borrarlo o para renovar el bono.
Figura 78: Agregar muestra de comprobante
La siguiente figura muestra el estado de los cupones después de que GWN genera aleatoriamente el código para cada uno.

Versión 1.0.9.6
Figura 79: Lista de vales
Los usuarios pueden hacer clic en los botones y para eliminar e imprimir múltiples comprobantes o
hacer clic botón para imprimir todos los comprobantes a la vez.
Además, los usuarios pueden usar el filtro de lista desplegable para filtrar los comprobantes que donde
creado en una fecha y hora específicas.
La siguiente tabla resume la descripción de los parámetros de configuración del comprobante:
Tabla 44: Parámetros del comprobante
Campo Descripción
Especifique cuántos comprobantes generar que tendrán el mismo
Crear tiempo número uno perfil/configuración (duración, ancho de banda y número de usuarios).
Especifique cuántos usuarios pueden usar el mismo cupón.

Dispositivos máximos

Versión 1.0.9.6
Especifique la duración después de la cual caducará el cupón y los clientes
será desconectado de internet.

Duración
Nota: en caso de que haya varios usuarios, la duración comenzará a contar después de
primer usuario comienza a usar el cupón.
Establezca el período de validez de las credenciales, limitado a 1-365 enteros. los

Tiempo de validez
la unidad es el día.
Límite de descarga Establezca el límite de velocidad del ancho de banda descendente (en Kbps o Mbps).
Límite de carga Configure el límite de velocidad del ancho de banda ascendente (en Kbps o Mbps).
notas Notas para el administrador al verificar la lista de comprobantes.
Uso de vales con el portal cautivo de GWN
Para utilizar con éxito la función de vales, los usuarios deberán crear un portal cautivo para solicitar códigos de autenticación de vales a los usuarios
antes de permitirles el acceso a Internet. Se cubrirán más detalles sobre el portal cautivo en la siguiente sección, pero para la configuración del cupón,
siga a continuación
pasos.
1. Vaya al menú "Portal cautivo ÿ Portal cautivo" .
2. Presione para agregar una nueva política de portal cautivo.
3. Establezca los siguientes parámetros como se muestra en la captura de pantalla para la configuración básica, luego guarde y aplique.

Versión 1.0.9.6
Figura 80: Portal Cautivo con autenticación de Vale
Luego vaya a la página de configuración de su SSID y habilite el portal cautivo generado en la pestaña de configuración de Wi-Fi.

Versión 1.0.9.6
REGLAS DE ANCHO DE BANDA
La regla de ancho de banda es una función de GWN7000 que permite a los usuarios limitar la utilización del ancho de banda por SSID o cliente
(dirección MAC o dirección IP).
Esta opción se puede configurar desde la interfaz de usuario web del enrutador GWN7000 en "Reglas de ancho de banda".
Hacer clic para agregar una nueva regla, la siguiente tabla proporciona una explicación sobre las diferentes opciones
para las reglas de ancho de banda.
Tabla 45: Reglas de ancho de banda
Campo Descripción
Habilitar Habilitar/deshabilitar la regla de ancho de banda.
SSID Seleccione qué SSID se verá afectado por la limitación de la regla de ancho de banda.
Elija el tipo de regla que se aplicará en la utilización del ancho de banda de la lista desplegable, hay
tres opciones disponibles:
• Por SSID: establezca una limitación de ancho de banda en el nivel de SSID.
Restricción de rango
• Por cliente: establezca una limitación de ancho de banda por cliente.
• MAC: establezca una limitación de ancho de banda por dirección MAC.
• Dirección IP: establezca una limitación de ancho de banda por dirección IP.
Introduzca la dirección MAC del dispositivo al que se le aplicará la limitación

MAC
aplicada, esta opción aparece solo cuando se selecciona el tipo MAC.
Ingrese la dirección IP del dispositivo al que se aplicará la limitación, esta opción aparece solo cuando
dirección IP
se selecciona el tipo de dirección IP.
Habilitar horario Habilite esta opción para asignar un horario para la regla de ancho de banda.
Límite de carga Especifique el límite para el ancho de banda de carga usando Kbps o Mbps.
Límite de descarga Especifique el límite para el ancho de banda de descarga usando Kbps o Mbps.
La siguiente figura muestra un ejemplo de limitación de regla de dirección MAC.

Versión 1.0.9.6
Figura 81: Regla de ancho de banda de la dirección MAC
La siguiente figura muestra ejemplos de reglas de ancho de banda:
Figura 82: Reglas de ancho de banda
Nota:
Los mismos ajustes para la gestión del ancho de banda están disponibles en los siguientes menús:
por cliente
Navegue en la GUI web en "ClientesÿEditarÿReglas de ancho de banda", donde puede establecer la velocidad de subida y bajada
en Mbps.

Versión 1.0.9.6
BLOQUEO DE SITIOS WEB
El bloqueo de sitios web es una función que permite al administrador del sistema descargar listas de filtros o crear sus propias listas.
propias listas de filtros para bloquear consultas DNS a algunos dominios. Estas listas se pueden utilizar para bloquear sitios de adware,
sitios de malware, y puede usarse para bloquear sitios web populares de redes sociales (Facebook, YouTube, etc.).
El administrador puede aplicar esta función a cualquier combinación de grupos de red o clientes.
Para configurar la política de bloqueo de sitios web, siga los siguientes pasos:
Crear política de agujero negro
Primero, debe crear políticas de bloqueo en las que especifique la lista de dominios que se bloquearán o permitirán
o especifique la URL desde la que descargar la lista completa de dominios malos no deseados, como dominios de malware.
Para hacerlo, vaya a "Configuración del sistema ÿ Bloqueo de sitios web ÿ Política de Blackhole" y presione
para crear una nueva política.
Figura 83: Crear política Blackhole

Versión 1.0.9.6
En la figura anterior, configuramos el enlace desde el cual irá el GWN y buscaremos todos los nombres de dominio que serían
considerados como malos dominios y bloqueados.
Después de esto, guarde y aplique los cambios y la nueva política se mostrará junto con las existentes.
Figura 84: Lista de políticas Blackhole
Asignar política Blackhole a grupos de red
Ahora que hemos creado una política. Es hora de asignarlo a un grupo de red o cliente. Para asignar un bloqueo
política a un grupo de red vaya a "Configuración del sistema ÿ Bloqueo de sitios web ÿ Grupo de red
Blackhole” y presiona agregar .

Versión 1.0.9.6
Figura 85: Agujero negro del grupo de red
Asigne un nombre al agujero negro del grupo de red, luego marque la casilla para habilitarlo, luego configure un puerto de enlace para
el agujero negro (rango válido de 1025 a 65535) y seleccione qué política(s) aplicar a qué red
grupo(s).
Nota: un grupo de red se puede asignar a un solo agujero negro de grupo de red, por lo que debe aplicar todas las políticas de
bloqueo requeridas a un grupo de red específico a su política de agujero negro de grupo de red.
Presione guardar y aplicar y los cambios, y ahora todos los clientes dentro del grupo de red 0 están prohibidos (protegidos)
de sitios web de malware.
Asignar política Blackhole a los clientes
Otra posibilidad es crear agujeros negros basados en clientes en los que la política se aplicará a clientes específicos.
definida por una CACL (Lista de control de acceso de clientes) y, en este caso, el administrador tiene la opción de
fuerce la política de grupo de red en este cliente junto con su política específica o ignore el grupo de red
definición y mantener sólo la política basada en el cliente.
Por ejemplo, con la configuración anterior y manteniendo el bloqueo de sitios web de malware en

Versión 1.0.9.6
group0, queremos bloquear el acceso a Facebook de algunos clientes específicos definidos en la lista de acceso 1.
Suponemos que ya hemos creado una política de bloqueo en "Configuración del sistema ÿ Bloqueo de sitios web ÿ Política de Blackhole"
para configurar Facebook.com como dominio incorrecto.
A continuación, vaya a "Clientes ÿ Acceso de clientes" para definir la lista de clientes a los que se aplicará la política.
Figura 86: Clientes ACL
Finalmente, y para realizar el escenario anterior, vaya a “Configuración del sistema ÿ Bloqueo de sitios web ÿ
Cliente Blackhole” y haga clic en .

Versión 1.0.9.6
Figura 87: Configuración de Blackhole del cliente
En este caso, podemos forzar la política de grupo de red que se creó para el grupo completo 0 junto con la nueva política de agujero negro
(Facebook) o ignorarla y asignar solo la política de bloqueo de Facebook a los clientes especificados en la lista 1.

Versión 1.0.9.6
MANTENIMIENTO Y SOLUCIÓN DE PROBLEMAS
GWN7000 ofrece múltiples herramientas y opciones de mantenimiento y depuración para ayudar a solucionar problemas.
y monitorear los recursos GWN7000.
Mantenimiento
Se puede acceder a la página de mantenimiento desde GWN7000 WebGUIÿ Configuración del sistemaÿMantenimiento.
La página de mantenimiento incluye diferentes pestañas: Básico, Actualizar, Acceso, Syslog y Logserver.
Básico
Tabla 46: Mantenimiento - Básico
Protección contra el secuestro de nombres de dominio.
Si está habilitado, cuando la dirección devuelta por el DNS superior es una LAN privada
Protección de reenlace dirección, se considerará como un secuestro de nombre de dominio, descartando así el
resultado analítico.
Si está deshabilitado, el resultado analítico no se descartará.
Acceso WAN Web Habilite el acceso a la red WAN. Por defecto, está deshabilitado
Acceso web HTTP Habilite el acceso web HTTP. Por defecto, está deshabilitado.
Especifica el puerto HTTPS.

Puerto web HTTPS
Por defecto, es 443.
País Seleccione el país de la lista desplegable.
Configure la zona horaria para el GWN7000.

Zona horaria
Reinicie el dispositivo para que surta efecto.
Configure la dirección IP o URL del servidor NTP, el dispositivo obtendrá

Servidor NTP
la fecha y la hora del servidor configurado.
Cambie el formato de visualización de la fecha, hay tres opciones posibles AAAA/MM/DD,

Formato de visualización de fecha
DD/MM/AAAA y DD/MM/AAAA
Seleccione el horario preconfigurado (Configuración del sistema ÿ Horario), una vez al

Horario de reinicio se selecciona la programación, entonces la red no funcionará por un tiempo (reiniciar
duración durante la duración del reinicio programado.

Versión 1.0.9.6
Mejora
Tabla 47: Mantenimiento - Actualización
Autenticar archivo de configuración Autentique el archivo de configuración antes de aceptarlo. El valor predeterminado está deshabilitado.
Ingrese la contraseña para encriptar el archivo de configuración XML usando
Contraseña del archivo de configuración XML Abrir SSL.
La contraseña se utiliza para descifrar el archivo de configuración XML si está cifrado.
Especifique el método de carga para el firmware y la configuración. 3 opciones son

Actualizar vía
disponible: HTTP, HTTPS y TFTP.
Servidor de firmware Configure la dirección IP o URL para el servidor de actualización de firmware.
Servidor de configuración Configure la dirección IP o URL para el servidor de archivos de configuración.
Elija si habilitar o deshabilitar la actualización y el aprovisionamiento automáticos

Comprobar actualización en el arranque
después de reiniciar. El valor predeterminado está deshabilitado.
Comprobación de actualización automática

Especifique el período de tiempo para verificar la actualización del firmware (en minutos).
Intervalo (m)
Reiniciar Haga clic en el botón Reiniciar para reiniciar el dispositivo
Descargar Configuración Haga clic en Descargar para descargar el archivo de configuración del dispositivo.
Haga clic en Actualizar para iniciar el aprovisionamiento de archivos de configuración/firmware.

Actualizar ahora
Asegúrese de guardar y aplicar los cambios antes de hacer clic en Actualizar.
Haga clic en Restablecer para restaurar el GWN7000, así como todas las unidades GWN76xx en línea.
Restablecimiento de fábrica
a la configuración predeterminada de fábrica
Acceso
Tabla 48: Mantenimiento - Acceso
Administrador actual
Introduzca la contraseña de administrador actual
Clave
Nuevo administrador Cambiar la contraseña actual. Este campo distingue entre mayúsculas y minúsculas con un máximo
Clave longitud de 32 caracteres.
Confirmar Nuevo
Ingrese la nueva contraseña de administrador una vez más para confirmar.
Contraseña de administrador
Configure la contraseña para el acceso a la GUI web a nivel de usuario. Este campo es caso
Contraseña de usuario
sensible con una longitud máxima de 32 caracteres.
Contraseña de usuario
Ingrese la nueva contraseña de usuario nuevamente para confirmar.
Confirmación

Versión 1.0.9.6
registro del sistema
Tabla 49: Mantenimiento - Syslog
Ingrese la dirección IP o URL del servidor Syslog. Reinicie el GWN7000

Servidor Syslog
para tomar efecto.
Seleccione el nivel de Syslog, hay 5 niveles disponibles: Ninguno, Emergencia, Alerta,
Nivel de registro del sistema Crítico, Error, Advertencia, Aviso, Información y Depuración.
Reinicie el GWN7000 para que surta efecto.
servidor de registro
La página del servidor de registro permite al usuario configurar el servidor de registro del sistema en GWN7000 para guardar los mensajes de registro
en una unidad USB externa conectada.
Primero conecte una unidad USB al punto de acceso, luego configure los parámetros y asegúrese de iniciar el servidor para recopilar mensajes de los
dispositivos que envían syslog a GWN.
La siguiente tabla proporciona una descripción de los parámetros de configuración de GWN Logserver:
Habilite las reglas del Firewall WAN para permitir que los mensajes syslog entrantes lleguen al
Habilitar regla de firewall WAN
enrutador
Seleccione el tamaño del archivo para activar la rotación; si se deja vacío, el enrutador utilizará solo las
Tamaño de archivo Logrotate
reglas de frecuencia Logrotate para activar la rotación.
Recuento de archivos Logrotate Seleccione el Número máximo de rotaciones de archivos para conservar. El valor predeterminado es 56 archivos.
Elija el modo de frecuencia de rotación de tiempo (predeterminado cada 3 horas).
• Cada X horas (0-23)
Modo Logrotación • Cada X Minutos (0-59).
• X hora del día (0-23).
• X día de la semana (Domingo-Sábado) + X hora del día (0-23).
Horas Ingrese el período de número de horas después del cual desencadenará la rotación de archivos.
Minutos Ingrese el número de minutos después del cual se desencadenará la rotación del archivo.
Hora del día Ingrese la hora del día en la que se desencadenará la rotación de archivos.
Día de la semana Ingrese el día de la semana + la hora del día en la que se desencadenará la rotación del archivo.
Dispositivos Seleccione la ruta (una partición USB) para almacenar los registros recopilados. Requerido.

Versión 1.0.9.6
Habilitar servidor de registros Habilita el servidor de registro
Después de configurar el servidor de registro y guardar la configuración, los usuarios deben conectar un almacenamiento externo USB y presionar
el botón Iniciar para comenzar a recopilar registros.
Todos los mensajes de registro de todos los dispositivos se colocarán en un solo archivo, y el enrutador seguirá girando y
creando nuevos archivos basados en la política de rotación configurada.
Figura 88: Configuración del servidor de registro
Depurar
Muchas herramientas de depuración están disponibles en la WebGUI de GWN7000 para verificar el estado y solucionar problemas
Servicios y redes de GWN7000.
La página de depuración ofrece 4 pestañas: Captura, Ping/Tracerroute, Syslog y Tabla de conexión.

Versión 1.0.9.6
Captura
Esta sección se utiliza para capturar seguimientos de paquetes de las interfaces GWN7000 (puertos WAN y red).
grupos) con fines de resolución de problemas o supervisión...
Es necesario conectar un dispositivo de almacenamiento USB a uno de los puertos USB en la parte posterior del GWN7000.
• Haga clic en para comenzar a capturar en un determinado dispositivo conectado al puerto USB.
• Haga clic en para detener la captura.
• Haga clic en para mostrar los archivos capturados en un dispositivo elegido y los detalles de los archivos capturados
aparecerá, haga clic en para eliminar todos los archivos, haga clic en junto a un archivo de captura para descargarlo
en una carpeta local, o haga clic en para eliminarlo.
Figura 89: Capturar archivos
La siguiente tabla mostrará diferentes campos utilizados en la página de captura
Tabla 50: Depuración-Captura
Nombre del archivo Introduzca el nombre del archivo de captura que se generará.
Elija una interfaz (puerto WAN 1 o 2, o un grupo de red) desde donde comenzar
Interfaz
la captura.
Dispositivo Elija un dispositivo conectado al puerto USB para guardar la captura una vez iniciada.
Tamaño del archivo Establezca un Tamaño de archivo que la captura no exceda (campo opcional).
rotar conteo Establezca un valor para las capturas rotativas (campo opcional).
Elija si desea obtener todo el tráfico o solo el saliente o el entrante a las opciones
Dirección
interfaz.
Puerto de origen Configure el puerto de origen para filtrar el tráfico de captura proveniente del puerto de origen definido.
Puerto de destino Establezca el puerto de destino para filtrar el tráfico de captura procedente del puerto definido.

Versión 1.0.9.6
IP de origen Configure la IP de origen para filtrar el tráfico de captura procedente de la IP de origen definida.
Establezca la IP de destino para filtrar el tráfico de captura proveniente del destino definido
IP de destino
IP.
Elija TODOS o un protocolo específico para capturar (IP, ARP, RARP, TCP, UDP, ICMP,
Protocolo
IPv6)
Ping/Trazar ruta
Ping y Traceroute son herramientas de depuración útiles para verificar la accesibilidad con otros clientes a través de la red
(WAN o LAN). El GWN7000 ofrece herramientas Ping y Traceroute para protocolos IPv4 e IPv6.
Para utilizar estas herramientas, vaya a GWN7000 WebGUIÿ Configuración del sistemaÿDepurar y haga clic en Ping/Traceroute.
Figura 90: Ping IP
1. Escriba la dirección IP/nombre de dominio del destino en el campo Destino.
2. Seleccione desde qué interfaz emitir la lista desplegable Ping/Traceroute from Interface .
3. Junto a Herramienta , elija del menú desplegable:
• Ping IPv4 para una prueba de ping IPv4 a Target
• Ping IPv6 para una prueba de ping IPv6 a Target
• Trazado de ruta IPv4 para un seguimiento de ruta IPv4 al destino
• IPv6 Traceroute para un IPv6 Traceroute al destino
4. Haga clic en Ejecutar.

Versión 1.0.9.6
Figura 91: Trazado de ruta
registro del sistema
GWN7000 admite volcar la información de syslog a un servidor remoto en Web GUIÿSistema
ConfiguraciónÿMantenimientoÿSyslog.
Ingrese el nombre de host o la dirección IP del servidor syslog y seleccione el nivel para la información de syslog. Hay cinco niveles de syslog
disponibles: Ninguno, Depuración, Información, Advertencia y Error.
Los mensajes de Syslog también se muestran en tiempo real en Web GUIÿ Configuración del sistemaÿDepurarÿSyslog.

Versión 1.0.9.6
Figura 92: Registro del sistema
Tabla de conexiones
La tabla NAT se actualiza dinámicamente en la WebGUI de GWN7000, para verificar la tabla NAT, vaya a Configuración del sistema ÿ Depurar ÿ Tabla de
conexión.
Los usuarios pueden presionar botón para borrar todas las entradas.

Versión 1.0.9.6
Figura 93: Tabla de conexiones
Notificación de correo electrónico
La página Correo electrónico/Notificación permite al administrador seleccionar un conjunto predefinido de eventos del sistema y
enviar notificaciones sobre el cambio de los eventos establecidos.

Versión 1.0.9.6
Figura 94: Configuración de correo electrónico
Tabla 51: Configuración de correo electrónico
Una vez habilitado, AP enviará un correo electrónico de notificación relacionado al
receptores
Habilitar notificación por correo electrónico
Nota: si no se especifica ningún evento en la página de notificación, el servidor enviará
un correo vacío.
General
Especifique la dirección de correo electrónico del remitente de la notificación. Si la dirección es

De la dirección de correo electrónico
no especificado, AP utilizará el nombre de usuario SMTP como remitente.

Versión 1.0.9.6
De nombre Especifica el nombre del remitente de la notificación.
Nombre de usuario SMTP Especifica el nombre de usuario para iniciar sesión en el servidor de correo
Especifica la dirección de correo electrónico del administrador donde recibir

notificaciones
Omitir la validación del certificado Marque esta casilla para omitir la validación del certificado
Configuración SMTP
Anfitrión SMTP Configura la IP del servidor de correo electrónico SMTP o el nombre de dominio.
Puerto SMTP Especifica el número de puerto utilizado por el servidor para enviar correo electrónico.
Dirección de correo electrónico del receptor Especifica las direcciones de correo electrónico para recibir notificaciones.
Figura 95: Notificación
La siguiente tabla describe los ajustes de configuración de las notificaciones.
Tabla 52: Eventos de correo electrónico
Activado Habilitar/deshabilitar la notificación. Por defecto, está deshabilitado

Versión 1.0.9.6
Configura si se envía una notificación si el uso de la memoria es mayor que el

Uso de memoria
umbral configurado. Por defecto, está deshabilitado.
Uso de memoria
Especifica el umbral de uso de la memoria (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Configura si se envía una notificación si el uso de la CPU es mayor que el

Uso de CPU
Uso de CPU
Especifica el Umbral de uso de la CPU (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Configura si se envía una notificación si el uso de WAN1 es mayor que el

Uso de WAN1
Uso de WAN1
Especifica el umbral de uso de WAN1 (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Configura si se envía una notificación si el uso de WAN2 es mayor que el umbral configurado. Por defecto,
Uso de WAN2
está deshabilitado.
Uso de WAN2
Especifica el umbral de uso de WAN2 (%). Debe ser un número entero entre 1 y 100.
Límite (%)
Actualización de firmware Configura si se envía una notificación sobre la actualización del firmware. El valor predeterminado está deshabilitado.
Configura si se envía una notificación en LAN agregada o eliminada. El valor predeterminado es

Agregar/Eliminar LAN
desactivado.
Configura si se envía una notificación si algún SSID está habilitado. El valor predeterminado es
SSID
desactivado.
Cambio de zona horaria Configura si se envía una notificación sobre el cambio de zona horaria. El valor predeterminado está deshabilitado.
Administrador Configura si se envía una notificación sobre el cambio de contraseña de administrador. El valor predeterminado es
Cambio de contraseña desactivado.
Punto de acceso fuera de línea

Configura si se envía una notificación cuando el AP se desconecta. El valor predeterminado está deshabilitado.
Calendario
Los usuarios pueden usar el menú de configuración de programación para establecer una programación específica para las funciones de GWN mientras dan la
flexibilidad para especificar la fecha y la hora para activar o desactivar la función seleccionada.
El Horario se puede usar para configurar un tiempo específico para Wi-Fi donde el servicio estará activo o para LED
horarios o reglas de ancho de banda…etc.
Para configurar un nuevo horario, siga los pasos a continuación:

Versión 1.0.9.6
1- Vaya a "Horario" y haga clic en Crear nuevo horario.
Figura 96: Crear nuevo horario
2- Seleccione los períodos de cada día que se incluirán en el horario e ingrese un nombre para el
horario (por ejemplo, horario de oficina).
3- Los usuarios pueden elegir establecer el horario semanal o el horario absoluto (para días específicos, por ejemplo), y si tanto el horario
semanal como el horario absoluto se configuran el mismo día, el horario absoluto tendrá efecto y el programa semanal se cancelará
para ese día. fecha específica.
4- Una vez seleccionados los periodos de programación, haga clic en Guardar para guardar la programación.
La lista de horarios creados se mostrará como se muestra en la siguiente figura. Con la posibilidad de editar o
eliminar cada horario:

Versión 1.0.9.6
Figura 97: Lista de Horarios
DIRIGIÓ
La serie de puntos de acceso GWN76xx también es compatible con la función de programación LED. Esta función se utiliza para establecer el
tiempo en que los LED están encendidos y cuando se apagarán según la conveniencia del cliente.
Esto puede ser útil, por ejemplo, cuando los LED se vuelven molestos durante algunos períodos del día, de esta manera, con el programador
de LED, puede configurar el tiempo para que los LED se apaguen por la noche después de horas específicas y mantener el servicio de Wi-Fi
para otros. clientes sin apagar el AP.
Para configurar la programación de LED, en la WebGUI del GWN76xx AP navegue hasta "Configuración del sistemaÿLED".
Las siguientes opciones están disponibles:
Tabla 53: LED
Campo Descripción
LED siempre apagados Configurar si deshabilitar el dictador LED AP
Elija un horario para asignar a los LED, los usuarios pueden configurar
Calendario
horarios en el menú Horario

Versión 1.0.9.6
Figura 98: Ejemplo de programación de LED
Compartición de archivos
El GWN7000 tiene 2 puertos USB que también se pueden usar para compartir archivos, para permitir compartir archivos en dispositivos
conectado a los puertos USB, vaya a Configuración del sistemaÿ Compartir archivos.
Haga clic en para compartir un directorio y su contenido en un dispositivo conectado a uno de los puertos USB de
el GWN7000, aparecerá la siguiente figura.

Versión 1.0.9.6
Figura 99: Agregar un nuevo archivo para compartir
Tabla 54: Agregar un nuevo archivo para compartir
Compartir nombre Ingrese el nombre del recurso compartido
Ruta para compartir Elija en el menú desplegable la ruta para compartir.
Acceso a Compartir Elija si desea permitir que los usuarios lean/escriban o solo lean en la ruta compartida.
Comentario Ingrese un comentario para el archivo compartido agregado.
Compartir Accesible por Elija si desea permitir que todas las LAN accedan a la ruta compartida, restringir el acceso por
Y seleccionando solo algunos grupos o Ninguno.
Edite una carpeta compartida haciendo clic en o eliminarlo haciendo clic en .
Figura 100: Acciones de uso compartido de archivos

Versión 1.0.9.6
Un dispositivo conectado a uno de los grupos de red permitidos para los archivos compartidos puede utilizar la siguiente ruta de acceso: \
\GWN_Address\Share_Name\ Donde GWN_Address es la dirección IP del GWN7000 y Share_Name es el nombre del recurso compartido
creado para el recurso compartido de archivos. También es posible asignar una unidad de red en
Windows, o use un cliente Samba en una máquina Linux.
Figura 101: Acceder al recurso compartido de archivos
SNMP
GWN7000 es compatible con SNMP (Protocolo simple de administración de red), que se usa ampliamente en la administración de redes para el
monitoreo de redes para recopilar información sobre los dispositivos monitoreados.
Para configurar los ajustes de SNMP, vaya a GWN7000 Web GUIÿConfiguración del sistemaÿSNMP, esta página tiene dos
pestañas: Básico y Avanzado, consulte las siguientes tablas para cada pestaña.
Tabla 55: Página básica de SNMP
Ubicación del sistema Establezca la información de ubicación del sistema, por ejemplo: SNMP-Server Lobby GWN.
Establezca la información de contacto del sistema, por ejemplo: Contact Supervisor_GWN via
Contacto del sistema
la extensión es 1000.
Nombre del sistema Configure la información del nombre del sistema, por ejemplo: Supervisor_GWN.
Solo lectura Otorga permiso para que la comunidad establecida acceda y solo lea los dispositivos en la base de información
Comunidad para IPv4 de administración a través del protocolo IPv4.

Versión 1.0.9.6
Leer escribir Otorga permiso para que la comunidad establecida acceda y lea/escriba en los dispositivos en la base de
Comunidad para IPv4 información de administración a través del protocolo IPv4.
Solo lectura Otorga permiso para que la comunidad establecida acceda y solo lea a los dispositivos en
Comunidad para IPv6 base de información de gestión a través del protocolo IPv6.
Leer escribir Otorga permiso para que la comunidad establecida acceda y lea/escriba en dispositivos en
Comunidad para IPv6 base de información de gestión a través del protocolo IPv6.
Elija el tipo de trampa del menú desplegable, hay 4 opciones disponibles: Ninguno,
Tipo de trampa
Informes SNMPv1, SNMPv2c y SNMPv2c.
Ingrese la dirección IP/nombre de dominio del host de monitoreo (Sistema de administración de red).
Anfitrión de monitoreo
“NMS”)
Puerto del host de monitoreo Ingrese el puerto del host de monitoreo (Sistema de administración de red “NMS”)
Comunidad trampa Ingrese la cadena Trap Community para autenticar al cliente contra el servidor.
Tabla 56: Página avanzada de SNMP
Haga clic en para agregar un servicio de escucha SNMP en:
Servicio SNMP • Configure el Tipo de transporte : UDPv4, UDPv6, TCPv4 o TCPv6.
Escuchando en • Elija la dirección IP de la lista del menú desplegable.
• Establezca el número de puerto en el que escuchará el GWN7000.
Haga clic en para agregar un usuario SNMPv3:
• Configure el nombre de usuario para la autenticación.
• Elija el tipo de autenticación , hay 2 opciones disponibles: SHA y MD5.
• Establezca la contraseña de autenticación de la frase de contraseña de autenticación.
• Ingrese la Contraseña nuevamente para confirmar desde la Frase de contraseña de autenticación
Usuarios de SNMPv3 Confirmación.
• Elija el Protocolo de privacidad, hay 3 opciones disponibles: Ninguno, DES y
AES.
• Establecer la frase de contraseña de privacidad.
• Ingrese la frase de contraseña de privacidad en Confirmación de frase de contraseña de privacidad
campo.

Versión 1.0.9.6
Administrador de usuarios
En esta sección, el administrador puede generar o crear cuentas de usuario que se utilizarán para VPN
autenticación de conexión, haga clic en para crear una nueva cuenta de usuario.
La siguiente tabla resume los parámetros de configuración:
Tabla 57: Parámetros de usuario de VPN
Activado Marque esta opción para habilitar/deshabilitar la cuenta de usuario.
Servidor PPTP Marque esta opción para habilitar la conexión del usuario al servidor PPTP.
Nombre completo Ingrese el nombre completo del usuario. Cuando se usa PPTP, el valor predeterminado es pptpd.
Nombre de usuario Ingrese el nombre de usuario del usuario.
Clave Introduzca la contraseña de usuario.
IPSec precompartido
Establezca la clave precompartida del usuario para la autenticación.
Llave
Cliente PPTP habilitado

Marque esta opción cuando utilice PPTP e ingrese la subred del cliente.
subred
Subred del cliente Configurado a qué subred pertenece este cliente (ej: 192.168.1.0/24).
Subred OpenVPN Configura la subred de usuario de OpenVPN (por ejemplo, 192.168.1.0/24).

Versión 1.0.9.6
ACTUALIZACIÓN Y APROVISIONAMIENTO
Actualización de firmware
El GWN7000 se puede actualizar a una nueva versión de firmware de forma remota o local. Esta sección describe cómo actualizar su GWN7000.
Actualización a través de WEB GUI
El GWN7000 se puede actualizar a través de TFTP/HTTP/HTTPS configurando la dirección URL/IP para el
servidor TFTP/HTTP/HTTPS y seleccionando un método de descarga. Configure una URL válida para TFTP, HTTP o
HTTPS; el nombre del servidor puede ser FQDN o dirección IP.
Ejemplos de URL válidas:
firmware.grandstream.com/BETA
192.168.5.87
Se puede acceder a la configuración de actualización a través de Web GUIÿRouterÿMaintenanceÿUpgrade.
Tabla 58: Configuración de actualización de red
Actualizar vía Elija el método de actualización del firmware: TFTP, HTTP o HTTPS.
Servidor de firmware Defina la ruta del servidor para el servidor de firmware.
Comprobar/Descargar nuevo firmware Permite que el dispositivo verifique si hay un firmware del configurado
y configuración en el arranque servidor de firmware en el arranque.
Permitir las opciones de DHCP 66 y 43 Configure si desea permitir que las opciones de DHCP 66 y 43 anulen la configuración de
anular actualización y aprovisionamiento.
Actualización automática Especifique el tiempo para verificar la actualización del firmware (en minutos).
Actualizar ahora
Haga clic en botón para comenzar la actualización. Tenga en cuenta que el
el dispositivo se reiniciará después de descargar el firmware.
-------------------------------------------------- -------------------------------------------------- ----------------------------------------
Nota:
No interrumpa ni apague y encienda el GWN7000 durante el proceso de actualización.

-------------------------------------------------- -------------------------------------------------- ----------------------------------------
Los proveedores de servicios deben mantener sus propios servidores de actualización de firmware. Para los usuarios que no tienen
Servidor TFTP/HTTP/HTTPS, algunos servidores TFTP de versión gratuita de Windows están disponibles para descargar desde
http://www.solarwinds.com/products/freetools/free_tftp_server.aspx

Versión 1.0.9.6
http://tftpd32.jounin.net
Consulte nuestro sitio web en http://www.grandstream.com/support/firmware para el firmware más reciente.
Instrucciones para la actualización del firmware local a través de TFTP:
1. Descomprima los archivos de firmware y colóquelos en el directorio raíz del servidor TFTP;
2. Conecte la PC que ejecuta el servidor TFTP y el GWN7000 al mismo segmento LAN;
3. Inicie el servidor TFTP y vaya al menú ArchivoÿConfigurarÿSeguridad para cambiar la configuración del servidor TFTP.
configuración predeterminada de "Solo recibir" a "Solo transmitir" para la actualización del firmware;
4. Inicie el servidor TFTP y configure el servidor TFTP en la interfaz de configuración web GWN7000;
5. Configure el servidor de firmware a la dirección IP de la PC;
6. Actualice los cambios y reinicie el GWN7000.
Los usuarios finales también pueden optar por descargar un servidor HTTP gratuito desde http://httpd.apache.org/ o usar
Servidor web Microsoft IIS.
Aprovisionamiento y copia de seguridad
La configuración del GWN7000 se puede respaldar localmente o a través de la red. El archivo de copia de seguridad se utilizará para
restaurar la configuración en GWN7000 cuando sea necesario.
Descargar configuración
Descargue las configuraciones de GWN7000 para fines de restauración en Web GUI ÿ Enrutador ÿ Mantenimiento ÿ
Mejora
Haga clic en para descargar localmente el archivo de configuración.
Servidor de configuración
La página del servidor de configuración permite aprovisionar el GWN7000 colocando el archivo de configuración en un servidor TFTP/HTTP o
HTTPS, y configurar el servidor de configuración en el servidor TFTP/HTTP o HTTPS utilizado para que el GWN7000 se aprovisione con ese
archivo de servidor de configuración.
Restablecer y reiniciar
Se utiliza para reiniciar y restablecer el dispositivo a las funciones de fábrica en Web GUI ÿ Enrutador ÿ Mantenimiento ÿ
Actualizar haciendo clic en botón.
Restaurará todos los GWN76xx en línea, así como también el propio GWN7000 a la configuración de fábrica.

Versión 1.0.9.6
EXPERIENCIA DEL ENRUTADOR EMPRESARIAL GWN7000
Visite nuestro sitio web: http://www.grandstream.com para recibir las actualizaciones más actualizadas del firmware
lanzamientos, características adicionales, preguntas frecuentes, documentación y noticias sobre nuevos productos.
Le recomendamos que explore la documentación relacionada con nuestro producto, preguntas frecuentes y Foro de Usuarios y Desarrolladores
para obtener respuestas a sus preguntas generales. Si ha comprado nuestros productos a través de un socio certificado o revendedor de Grandstream,
contáctelos directamente para obtener asistencia inmediata.
Nuestro personal de soporte técnico está capacitado y listo para responder todas sus preguntas. Póngase en contacto con un soporte técnico
miembro o envíe un ticket de problema en línea para recibir un apoyo profundo.
Gracias de nuevo por comprar el enrutador VPN Gigabit de WAN múltiple para empresas Grandstream GWN7000.
asegúrese de traer comodidad y color tanto a su negocio como a su vida personal
© 2002-2018 Tecnologías OpenVPN, Inc.

OpenVPN es una marca registrada de OpenVPN Technologies, Inc.

Versión 1.0.9.6

Versión 1.0.9. 6

gwn7000 - Usermanual ROUTER ES

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

gwn7000 - Usermanual ROUTER ES

Cargado por

Copyright:

Formatos disponibles

Machine Translated by Google

Redes Grandstream, Inc.

Enrutador VPN Gigabit de WAN múltiple para empresas

©2020 Grandstream Networks, Inc. http://www.grandstream.com

en Estados Unidos, Europa y otros países.

LICENCIAS DE CÓDIGO ABIERTO

descargado del sitio web de Grandstream desde aquí

la garantía del fabricante.

Manual de usuario de GWN7000 P ágina | 2

PROPÓSITO DEL DOCUMENTO .............................................. ............................................... 13

CAMBIO DE REGISTRO ................................................ .................................................... ............ 14

Versión de firmware 1.0.9.6................................................ .................................................... ......................14

Versión de firmware 1.0.9.5 ............................................... .................................................... ......................14

Versión de firmware 1.0.9.4................................................ .................................................... ......................14

Versión de firmware 1.0.6.32................................................ .................................................... ....................14

Versión de firmware 1.0.6.28................................................ .................................................... ....................14

Versión de firmware 1.0.4.23................................................ .................................................... ....................15

Versión de firmware 1.0.4.20................................................ .................................................... ....................15

Versión de firmware 1.0.2.75................................................ .................................................... ....................15

Versión de firmware 1.0.2.71................................................ .................................................... ....................dieciséis

BIENVENIDOS ................................................. .................................................... .......... 17

DESCRIPCIÓN DEL PRODUCTO ................................................ .......................................... 18

Especificaciones técnicas................................................ .................................................... .....................18

INSTALACIÓN .................................................. .................................................... ......... 20

Embalaje del equipo ................................................ .................................................... ..........................20

Conecte su GWN7000.................................................... .................................................... .....................20

Cumplimiento de las normas de seguridad .................................. .................................................... ..........................21

Garantía................................................. .................................................... ..........................................21

EMPEZANDO................................................ .................................................... ... 22

Indicadores LED ................................................ .................................................... ....................................22

Utilizar la interfaz gráfica de usuario web .................................. .................................................... ..........................22

Acceder a la GUI WEB................................................... .................................................... .........................22

Idiomas de la GUI WEB ............................................... .................................................... ....................25

Configuración de interfaz gráfica de usuario web .................................. .................................................... ...............25

Página de descripción general .................................. .................................................... ..........................26

Manual de usuario de GWN7000 P ágina | 3

Guardar y aplicar cambios .............................................. .................................................... .............28

CONFIGURACIÓN DEL ENRUTADOR ............................................... .......................................... 29

Estado................................................. .................................................... ..........................................29

Configuración del enrutador................................................. .................................................... ..........................30

Configuración de puertos WAN .............................................. .................................................... .....................30

Puerto WAN adicional .................................................. .................................................... ....................31

Puerto de RED .................................................. .................................................... .....................................32

Túnel .................................................. .................................................... ..........................................32

Configuración global ................................................ .................................................... ..........................34

Configuración de interruptores.................................................. .................................................... ..........................34

Y................................................. .................................................... ............................................. 34

DHCP estático.................................................. .................................................... ..........................37

Cambiar ................................................. .................................................... ........................................37

QoS.................................................. .................................................... .................................................... .39

DDNS.................................................. .................................................... ..........................................44

PPP .................................................. .................................................... .................................................... ..45

ENRUTAMIENTO .................................................. .................................................... ................... 47

Rutas estáticas................................................. .................................................... ..........................................47

Enrutamiento de políticas .................................. .................................................... ....................................49

Descripción general de las características .................................. .................................................... .......................49

Creación/ configuración de políticas de enrutamiento.................................... .............................................49

Uso de políticas de enrutamiento.................................................... .................................................... ..........51

CONFIGURAR UNA RED INALÁMBRICA ............................................... ......................... 55

Descubrir y emparejar puntos de acceso GWN76xx .................................. ..........................................55

Ubicación del punto de acceso .............................................. .................................................... .........................58

Puente de cliente .................................................. .................................................... ......................................58