Hitron CDE 30364 Guia Del Usuario

GUA DEL USUARIO

Hitron CDE-30364VERSIN 1.1 JUNIO 2011

DATOS REGISTRO POR DEFECTO Direccin IP Usuario Contrasea 192.168.1.1 admin admin

3

ESTA GUA...A QUIN VA DIRIGIDAEste manual est pensado para quienes deseen configurar las caractersticas del CDE-30364 a travs de su interfaz grfica de usuario (GUI).

CMO SE USAEste manual contiene informacin sobre todas las pantallas de la interfaz del CDE30364 y describe cmo utilizar sus distintas funciones.

Use la Introduccin (pgina 15) para ver un resumen de los temas tratados eneste manual.

Use el ndice (pgina 7), la Lista de figuras (pgina 11) y la Lista de tablas

(pgina 13) para encontrar rpidamente informacin sobre una pantalla o un tema en particular. concreto.

Use el ndice alfabtico (pgina 89) para encontrar informacin sobre un trmino Use el resto de la gua para consultar descripciones detalladas de lascaractersticas del CDE-30364.

DOCUMENTACIN RELACIONADAGua de instalacin rpida: Explica cmo empezar a usar el CDE-30364 loantes posible. Incluye informacin sobre los requisitos del sistema, los contenidos de la caja y el procedimiento de instalacin, adems de consejos bsicos para detectar y solucionar problemas.

Ayuda on-line: Todas las pantallas de la interfaz grfica de usuario (GUI) delCDE-30364 incluyen un botn de Ayuda. Pulse ese botn si desea ms informacin sobre cmo configurar la pantalla correspondiente.

ESTA GUA...

4

GUA DEL USUARIO DEL HITRON CDE-30364

CONVENCIONES EMPLEADAS EN EL DOCUMENTOEsta gua emplea diversos estilos y convenciones tipogrficas para indicar los diferentes tipos de contenido:

Los prrafos con vietas se utilizan en listas y para indicar opciones. 1Los prrafos numerados indican pasos de un procedimiento. NOTA: Las notas ofrecen informacin adicional sobre un tema.

Los avisos contienen informacin sobre acciones que podrancausar daos a usted o a su dispositivo.Las etiquetas de productos, campos, opciones, etc. se muestran en negrita. Por ejemplo: Seleccione UDP para usar el protocolo de datagramas de usuario. Un clic con el ratn en la interfaz grfica de usuario (GUI) se indica con un parntesis angular de cierre (>). Por ejemplo: Pulse Configuracin > Configuracin avanzada. significa que tiene que hacer clic en Configuracin y luego en Configuracin avanzada en la interfaz. La accin de pulsar una tecla se indica con corchetes y texto en mayscula. Por ejemplo: Pulse [INTRO] para continuar.

SOPORTE TCNICOPngase en contacto con su distribuidor de Hitron si necesita soporte tcnico o desea acceder a otros servicios de atencin al cliente.

ESTA GUA...


5

Copyright 2011 Hitron Technologies. Todos los derechos reservados. Todas las marcas comerciales y marcas registradas citadas son propiedad de sus respectivos titulares. AVISO LEGAL: La informacin que contiene esta Gua del usuario se considera correcta en el momento de redactarla. La gua se ofrece tal cual y sin garantas explcitas o implcitas de ningn tipo. Hitron Technologies y sus representantes no asumirn ninguna responsabilidad por los errores que pueda incluir esta Gua del usuario ni por posibles daos debidos al uso o abuso de la informacin que contiene.

ESTA GUA...

6


ESTA GUA...

7

NDICEEsta gua... ......................................................................................... 3 ndice.................................................................................................. 7 Lista de figuras ............................................................................... 11 Lista de tablas ................................................................................. 13 Introduccin .................................................................................... 151.1 Introduccin al CDE-30364 ................................................................15 1.1.1 Caractersticas destacadas .......................................................16 1.2 Conexiones de hardware ...................................................................16 1.3 Indicadores LED .................................................................................18 1.4 Configuracin de direcciones IP ........................................................20 1.4.1 Configuracin manual de direcciones IP ...................................21 1.5 Acceso al CDE-30364 ........................................................................22 1.6 Interfaz grfica de usuario ..................................................................22 1.7 Reseteo del CDE-30364 ....................................................................23

Cable ................................................................................................ 252.1 Introduccin a las redes por cable .....................................................25 2.1.1 DOCSIS .....................................................................................25 2.1.2 Direcciones IP y subredes .........................................................25 2.1.2.1 Formato de direcciones IP ................................................25 2.1.2.2 Asignacin de direcciones IP ............................................25 2.1.2.3 Subredes ...........................................................................26 2.1.3 DHCP .........................................................................................27 2.1.4 Arrendamiento de DHCP ...........................................................28 2.1.5 Direcciones MAC .......................................................................28

NDICE

8

GUA DEL USUARIO DEL HITRON CDE-30364 2.1.6 Modo de enrutamiento .............................................................. 28 2.1.7 Archivos de configuracin ......................................................... 29 2.1.8 Transmisiones de entrada y salida ............................................ 29 2.1.9 Frecuencias de cable ................................................................ 29 2.1.10 Modulacin .............................................................................. 29 2.1.11 TDMA, FDMA y SCDMA ......................................................... 30 2.2 Pantalla de informacin del sistema .................................................. 30 2.3 Pantalla de inicializacin .................................................................... 32 2.4 Pantalla de estado ............................................................................. 33 2.5 Pantalla de registro de eventos ......................................................... 36 2.6 Pantalla de contrasea ...................................................................... 37

LAN .................................................................................................. 393.1 Introduccin a las redes LAN ............................................................. 39 3.1.1 Redes de rea local .................................................................. 39 3.1.2 Direcciones IP y subredes en redes LAN .................................. 39 3.1.3 Sufijos de dominios ................................................................... 40 3.1.4 Localizacin de errores (Ping y Traceroute) ............................. 40 3.2 Pantalla de configuracin IP .............................................................. 40 3.3 Pantalla de configuracin del conmutador ......................................... 43 3.4 Pantalla de localizacin de errores .................................................... 43 3.5 Pantalla de copia de seguridad ......................................................... 44

Firewall ............................................................................................ 474.1 Introduccin a los firewalls ................................................................. 47 4.1.1 Firewalls .................................................................................... 47 4.1.2 Sistema de deteccin de intrusos ............................................. 47 4.1.3 Ping ........................................................................................... 47 4.1.4 Filtrado de direcciones MAC ..................................................... 47 4.1.5 Filtrado de direcciones IP .......................................................... 48 4.1.6 Redireccionamiento de puertos ................................................. 48 4.1.7 Activacin de puertos ................................................................ 48 4.1.8 DMZ ........................................................................................... 48 4.2 Pantalla de opciones de firewall ........................................................ 49 4.3 Pantalla de filtrado MAC .................................................................... 50 4.4 Pantalla de filtrado IP ......................................................................... 53 4.4.1 Creacin y edicin de reglas de filtrado IP ................................ 55 4.5 Pantalla de redireccionamiento ......................................................... 56 4.5.1 Creacin y edicin de reglas de redireccionamiento de puertos 58 4.6 Pantalla de activacin de puertos ...................................................... 60

NDICE

GUA DEL USUARIO DEL HITRON CDE-30364 4.6.1 Creacin y edicin de reglas de activacin de puertos .............62 4.7 Pantalla de registros locales ..............................................................64

9

Control parental .............................................................................. 655.1 Introduccin al control parental ..........................................................65 5.1.1 Bloqueo de sitios web ................................................................65 5.2 Pantalla de bloqueo de sitios web ......................................................65 5.3 Pantalla de programacin ..................................................................67 5.4 Pantalla de registros locales ..............................................................69

Redes inalmbricas ........................................................................ 716.1 Introduccin a las redes inalmbricas ................................................71 6.1.1 Conceptos bsicos de redes inalmbricas ................................71 6.1.2 Arquitectura ...............................................................................71 6.1.3 Estndares de redes inalmbricas ............................................71 6.1.4 Conjuntos de servicios y SSID ..................................................72 6.1.5 Seguridad inalmbrica ...............................................................72 6.1.5.1 WPS ..................................................................................73 6.1.6 WMM .........................................................................................73 6.2 Pantalla de configuracin bsica .......................................................74 6.3 Pantalla de seguridad ........................................................................76 6.4 Pantalla de control de acceso ............................................................79 6.5 Pantalla de deteccin de redes Wi-Fi ................................................81

Solucin de problemas .................................................................. 85 ndice alfabtico.............................................................................. 89

NDICE

10


NDICE

11

LISTA DE FIGURASFIGURA 1: Esquema de uso ..............................................................................15 FIGURA 2: Conexiones de hardware .................................................................17 FIGURA 3: Indicadores LED ...............................................................................19 FIGURA 4: Pantalla de acceso ...........................................................................22 FIGURA 5: Interfaz grfica de usuario ................................................................23 FIGURA 6: Pantalla Cable > Informacin del sistema ........................................31 FIGURA 7: Pantalla Cable > Inicializacin .........................................................33 FIGURA 8: Pantalla Cable > Estado ...................................................................34 FIGURA 9: Pantalla Cable > Registro de eventos ..............................................36 FIGURA 10: Pantalla Cable > Contrasea .........................................................37 FIGURA 11: Pantalla LAN > Configuracin IP ....................................................41 FIGURA 12: Pantalla LAN > Configuracin del conmutador ..............................43 FIGURA 13: Pantalla LAN > Localizacin de errores .........................................44 FIGURA 14: Pantalla LAN > Copia de seguridad ...............................................44 FIGURA 15: Pantalla Firewall > Opciones de firewall ........................................49 FIGURA 16: Pantalla Firewall > Filtrado MAC ....................................................51 FIGURA 17: Pantalla Firewall > Filtrado IP ........................................................53 FIGURA 18: Pantalla Firewall > Filtrado IP > Crear/Editar .................................55 FIGURA 19: Pantalla Firewall > Redireccionamiento .........................................57 FIGURA 20: Pantalla Firewall > Redireccionamiento > Crear/Editar ..................59 FIGURA 21: Pantalla Firewall > Activacin de puertos ......................................61 FIGURA 22: Pantalla Firewall > Activacin de puertos > Crear/Editar ...............62 FIGURA 23: Pantalla Firewall > Registros locales .............................................64 FIGURA 24: Pantalla Control parental > Bloqueo de sitios web .........................66 FIGURA 25: Pantalla Control parental > Programacin .....................................68 FIGURA 26: Pantalla Control parental > Registros locales ................................69 FIGURA 27: Pantalla Redes inalmbricas > Configuracin bsica ....................74 FIGURA 28: PIN de WPS ...................................................................................75 FIGURA 29: Pantalla Redes inalmbricas > Seguridad .....................................76 FIGURA 30: Pantalla Redes inalmbricas > Control de acceso .........................80 FIGURA 31: Pantalla Redes inalmbricas > Deteccin de redes Wi-Fi .............82

LISTA DE FIGURAS

12


LISTA DE FIGURAS

13

LISTA DE TABLASTABLA 1: Conexiones de hardware ...................................................................17 TABLA 2: Indicadores LED ................................................................................19 TABLA 3: Interfaz grfica de usuario .................................................................23 TABLA 4: Direcciones IP privadas .....................................................................26 TABLA 5: Direccin IP en decimal y en binario .................................................27 TABLA 6: Mscara de subred en decimal y en binario ......................................27 TABLA 7: Pantalla Cable > Informacin del sistema .........................................31 TABLA 8: Pantalla Cable > Estado ....................................................................34 TABLA 9: Pantalla Cable > Registro de eventos ...............................................37 TABLA 10: Pantalla Cable > Contrasea ..........................................................38 TABLA 11: Pantalla LAN > Configuracin IP .....................................................41 TABLA 12: Pantalla LAN > Configuracin del conmutador ...............................43 TABLA 13: Pantalla LAN > Localizacin de errores ..........................................44 TABLA 14: Pantalla LAN > Copia de seguridad ................................................45 TABLA 15: Pantalla Firewall > Opciones de firewall ..........................................49 TABLA 16: Pantalla Firewall > Filtrado MAC .....................................................51 TABLA 17: Pantalla Firewall > Filtrado IP ..........................................................54 TABLA 18: Pantalla Firewall > Filtrado IP > Crear/Editar ..................................55 TABLA 19: Pantalla Firewall > Redireccionamiento ..........................................57 TABLA 20: Pantalla Firewall > Redireccionamiento > Crear/Editar ...................59 TABLA 21: Pantalla Firewall > Activacin de puertos ........................................61 TABLA 22: Pantalla Firewall > Activacin de puertos > Crear/Editar ................63 TABLA 23: Pantalla Firewall > Registros locales ...............................................64 TABLA 24: Control parental > Bloqueo de sitios web ........................................66 TABLA 25: Pantalla Control parental > Programacin ......................................68 TABLA 26: Pantalla Control parental > Registros locales .................................69 TABLA 27: Pantalla Redes inalmbricas > Configuracin bsica .....................74 TABLA 28: Pantalla Redes inalmbricas > Seguridad ......................................77 TABLA 29: Pantalla Redes inalmbricas > Control de acceso ..........................80 TABLA 30: Pantalla Redes inalmbricas > Deteccin de redes Wi-Fi ..............82

LISTA DE TABLAS

14


LISTA DE TABLAS

1INTRODUCCINEste captulo presenta el CDE-30364 y su interfaz grfica de usuario (GUI).

15

1.1 INTRODUCCIN AL CDE-30364El CDE-30364 es un mdem por cable y un punto de acceso inalmbrico compatible con NAT (traduccin de direcciones de red) con el que podr conectar sus ordenadores, dispositivos inalmbricos y otros dispositivos de red entre s y a internet a travs de la conexin por cable. Los ordenadores conectados por cable al CDE-30364 forman parte de la red de rea local (LAN), mientras que los que tienen una conexin inalmbrica con el CDE-30364 estn en la red de rea local inalbrica (WLAN). Por su parte, el CDE-30364 establece conexin con el proveedor de servicios a travs de la red de rea extensa (WAN). FIGURA 1: Esquema de uso

INTRODUCCIN

16El CDE-30364 ofrece:


1.1.1 CARACTERSTICAS DESTACADAS

Conexin de internet a servicio de mdem por cable a travs de un puertoCATV (conector RF de tipo F).

Conexin a red de rea local a travs de cuatro puertos Ethernet de 10/100/1.000 Mbps (megabits por segundo). LAN.

Protocolo de configuracin dinmica de host (DHCP) para dispositivos en la red Herramientas de localizacin y resolucin de problemas en la LAN (Ping yTraceroute).

Conexin MIMO (mltiples entradas y salidas) inalmbrica conforme a IEEE802.11b/g/n, con velocidades de hasta 300 Mbps.

Seguridad inalmbrica: Cifrado WEP, WPA-PSK y WPA2-PSK, configuracinWi-Fi protegida (WPS) con configuracin de botn y PIN, filtrado MAC.

Seguridad con cable: Firewall de inspeccin de estado con sistema de

deteccin de intrusos, filtrado de direcciones IP y MAC, redireccionamiento y activacin de puertos, zona desmilitarizada (DMZ) y registro de eventos.

Control parental: Bloqueo programado de sitios web y registros de acceso. Copia de seguridad y recuperacin de configuracin. Interfaz web segura de configuracin.

1.2 CONEXIONES DE HARDWAREEsta seccin describe los puertos y botones fsicos del CDE-30364.

INTRODUCCIN

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 2: Conexiones de hardware

17

TABLA 1: Conexiones de hardware ON/OFF Use este botn para encender o apagar el CDE-30364.

Mantenga pulsado el botn ON/OFF durante menosde 1 segundo para encender el CDE-30364. segundos para apagar el CDE-30364.

Mantenga pulsado el botn ON/OFF durante 1-2WPS PBC Pulse este botn para iniciar el proceso de configuracin de botn (PBC) en configuracin Wi-Fi protegida (WPS). Pulse el botn PBC de sus clientes inalmbricos dentro de la zona de cobertura antes de que transcurran dos minutos si desea conectarlos a la red inalmbrica. Consulte WPS en la pgina 73 si desea ms informacin.

INTRODUCCIN

18

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 1: Conexiones de hardware (cont.) Reset Use este botn para reiniciar o resetear su CDE-30364.

Mantenga pulsado el botn durante menos de 5segundos para reiniciar el CDE-30364 con la configuracin activa.

Mantenga pulsado el botn durante ms de 10USB LAN1 LAN2 LAN3 LAN4 CATV 12 V CC

segundos para borrar todos los parmetros configurados por el usuario y reiniciar el CDE-30364 con su configuracin de fbrica.

En el momento de redactar este manual, este puerto estaba reservado para su uso en el futuro. Use estos puertos para conectar sus ordenadores y otros dispositivos de red empleando cables Ethernet de categora 5 o 6 con conectores RJ45.

Use este puerto para conectar a internet usando un cable RF de tipo F. Use este puerto para conectar el adaptador de corriente (12 V/2 A) incluido con su CDE-30364.

NUNCA utilice otro adaptador decorriente, ya que podra daar su CDE30364.

1.3 INDICADORES LEDEst seccin describe los LED (indicadores luminosos) del CDE-30364.

INTRODUCCIN

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 3: Indicadores LED

19

TABLA 2: Indicadores LED LED ESTADO Red Apagado inalmbrica Intermitente Ethernet 1-4 Apagado Intermitente

DESCRIPCIN No se est transmitiendo ni recibiendo ningn dato por la red inalmbrica. Se estn transmitiendo o recibiendo datos por la red inalmbrica. No hay ningn dispositivo conectado al puerto LAN. Un dispositivo est conectado al puerto LAN con una conexin Ethernet de alta velocidad y est transmitiendo o recibiendo datos. Un dispositivo est conectado al puerto LAN con una conexin Ethernet de alta velocidad, pero no est transmitiendo ni recibiendo datos. El mdem por cable del CDE-30364 se est identificando ante el proveedor de servicios. El mdem por cable del CDE-30364 se ha identificado ante el proveedor de servicios. El CDE-30364 est buscando una frecuencia de salida en la conexin CATV. El CDE-30364 ha localizado y est utilizando una frecuencia de salida en la conexin CATV.

Encendido

Estado

Intermitente Encendido

Salida

Intermitente Encendido

INTRODUCCIN

20

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 2: Indicadores LED (cont.) Entrada Intermitente El CDE-30364 est buscando una frecuencia de entrada en la conexin CATV. EncendidoAlimentacin Encendido

El CDE-30364 ha localizado y est utilizando una frecuencia de entrada en la conexin CATV. El CDE-30364 est recibiendo alimentacin. El CDE-30364 no est recibiendo alimentacin.

Apagado

Al encender el CDE-30364, los LED se iluminan en el siguiente orden:

Alimentacin Salida Entrada Estado Los LED de Ethernet 1-4 se iluminan si hay actividad en el puerto, mientras queel de Red inalmbrica se enciende cuando la red inalmbrica est lista.

1.4 CONFIGURACIN DE DIRECCIONES IPPara que pueda acceder a la interfaz de usuario del CDE-30364 es necesario que la direccin IP de su ordenador est en la misma subred que el CDE-30364. De esta forma, su ordenador podr establecer comunicacin con el CDE-30364. NOTA: Consulte Direcciones IP y subredes en la pgina 25 si desea ms informacin. El CDE-30364 incluye un servidor DHCP que asigna direccioness IP a ordenadores en la red LAN. Si el servidor DHCP est activo, puede obtener una direccin IP automticamente. El servidor DHCP est activo de manera predeterminada. Si su ordenador est configurado para obtener una direccin IP automticamente (o si no sabe cmo est configurado), intente acceder al CDE-30364 (consulte Acceso al CDE-30364 en la pgina 22).

Si se abre la pantalla de acceso, su ordenador ya tiene la configuracincorrecta.

Si no se abre la pantalla de acceso, lo que ocurre es que el servidor DHCP delCDE-30364 no est activo o que su ordenador no tiene la configuracin correcta. Siga las instrucciones de Configuracin manual de direcciones IP en la pgina 21 para hacer que su ordenador obtenga una direccin IP automticamente. Intente acceder de nuevo. Si no puede, repita la configuracin manual de direcciones IP y defina una direccin IP especfica antes de hacer otro intento de acceso.

INTRODUCCIN

GUA DEL USUARIO DEL HITRON CDE-30364 NOTA: Si an no se abre la pantalla de acceso, es posible que la configuracin IP de su CDE-30364 haya cambiado. Recupere la configuracin de fbrica si no conoce la nueva direccin del CDE-30364. Consulte Reseteo del CDE-30364 en la pgina 23. Recuerde que se perdern TODOS los parmetros configurados por el usuario.

21

1.4.1 CONFIGURACIN MANUAL DE DIRECCIONES IPLa direccin IP local predeterminada para el CDE-30364 es 192.168.1.1. Si su CDE30364 usa la direccin IP predeterminada, su ordenador tendr que estar configurado con una direccin IP entre 192.168.1.2 y 192.168.1.254. NOTA: Si el servidor DHCP de su CDE-30364 est activo, configure su ordenador para obtener una direccin IP automticamente (paso 5). El CDE-30364 asignar una direccin IP a su ordenador. El servidor DHCP est activo de manera predeterminada. Siga estos pasos para configurar manualmente la direccin IP de su ordenador de modo que se pueda conectar al CDE-30364: NOTA: Este ejemplo es para Windows XP; el procedimiento puede ser distinto para otros sistemas operativos.

1 2 3 4 5

Pulse Inicio y seleccione Panel de control. En la ventana que aparece, haga doble clic en Conexiones de red. Haga clic con el botn derecho del ratn en su conexin de red (suele ser Conexin de rea local) y pulse Propiedades. En la lista Esta conexin utiliza los siguientes elementos de la ficha General, busque y seleccione Protocolo Internet (TCP/IP). Haga clic en Propiedades. Puede obtener una direccin IP automticamente o especificarla de forma manual:

Si el servidor DHCP de su CDE-30364 est activo, seleccione Obtener una

direccin IP automticamente. Si el servidor DHCP de su CDE-30364 DHCP no est activo, seleccione Usar la siguiente direccin IP. En el campo Direccin IP, escriba un valor entre 192.168.1.2 y 192.168.1.254 (predeterminado). En el campo Mscara de subred, escriba 255.255.255.0 (predeterminado). NOTA: Si su CDE-30364 no est utilizando la direccin IP predeterminada, elija la direccin IP y la mscara de subred de modo que su ordenador est en la misma subred que el CDE-30364.

INTRODUCCIN

226

GUA DEL USUARIO DEL HITRON CDE-30364 Pulse Aceptar para cerrar la ventana Protocolo Internet (TCP/IP). En la ventana Propiedades de Conexin de rea local, pulse Aceptar.

Su ordenador obtendr una direccin IP del CDE-30364 o usar la direccin IP especificada para establecer comunicacin con el CDE-30364.

1.5 ACCESO AL CDE-30364Siga estos pasos para acceder a la interfaz de usuario del CDE-30364. NOTA: Aunque puede acceder a la interfaz de usuario del CDE-30364 a travs de la interfaz inalmbrica, le recomendamos que utilice una conexin por cable en la red LAN para configurar el CDE-30364.

1 2

Abra una ventana de su navegador. Escriba la direccin IP del CDE-30364 (predeterminada: 192.168.1.1) en la barra de URL. Se abrir la pantalla de Acceso.

FIGURA 4: Pantalla de acceso

3

Escriba el nombre de usuario y la contrasea. El nombre de usuario predeterminado es admin, lo mismo que la contrasea.

NOTA: El nombre de usuario y la contrasea diferencian maysculas y minsculas; admin no es igual que Admin.

4

Pulse Acceder. Se abrir la pantalla de Informacin del sistema (consulte Pantalla de informacin del sistema en la pgina 30).

1.6 INTERFAZ GRFICA DE USUARIOEsta seccin describe la interfaz grfica de usuario del CDE-30364.

INTRODUCCIN

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 5: Interfaz grfica de usuario

23

TABLA 3: Interfaz grfica de usuario Barra de navegacin Use esta seccin para ir de una parte a otra de la interfaz. primaria Barra de navegacin secundaria Ventana principal Use esta seccin para ir de una pantalla a otra. Use esta seccin para ver informacin sobre la configuracin de su CDE-30364 y para modificar la configuracin.

1.7 RESETEO DEL CDE-30364Si devuelve el CDE-30364 a su configuracin de fbrica, se perdern todos los parmetros configurados por el usuario y el CDE-30364 recuperar su configuracin inicial. Hay dos formas de resetear el CDE-30364:

Mantenga pulsado el botn RESET del CDE-30364 durante 10 segundos oms.

Pulse LAN > Copia de seguridad y seleccione Configuracin de fbrica en lapantalla que se abre. El CDE-30364 se apagar y se volver a encender con su configuracin de fbrica. NOTA: Dependiendo de la configuracin anterior del CDE-30364, es posible que tenga que cambiar la configuracin IP de su ordenador; consulte Configuracin de direcciones IP en la pgina 20.

INTRODUCCIN

24


INTRODUCCIN

2CABLEEste captulo describe las pantallas que se abren cuando se pulsa Cable en la barra de herramientas.

25

2.1 INTRODUCCIN A LAS REDES POR CABLEEsta seccin describe algunos de los conceptos bsicos relacionados con las pantallas de Cable.

2.1.1 DOCSISLa especificacin de interfaz para servicios de datos sobre cable (DOCSIS) es una norma de telecomunicaciones que define las condiciones de los servicios de datos (acceso a Internet) en una red tradicional de televisin por cable (CATV). Su CDE-30364 cumple los requisitos de la versin 3.0 de DOCSIS.

2.1.2 DIRECCIONES IP Y SUBREDESTodos los ordenadores conectados a internet deben tener su propia direccin de protocolo de internet (IP). La direccin IP es similar a una direccin postal, ya que identifica un lugar concreto al que se transmite informacin. En una red no puede haber dos ordenadores que tengan la misma direccin IP.

2.1.2.1 FORMATO DE DIRECCIONES IPLas direcciones IP constan de cuatro octetos (valores numricos de 8 bits) y se suelen representar en notacin decimal (por ejemplo, 192.168.1.1). Cada octeto tiene un valor mnimo de 0 y un valor mximo de 255 en notacin decimal. Una direccin IP contiene dos datos bsicos: el nmero de red (la direccin de la red en su conjunto, como si fuera el nombre de una calle) y la identificacin del host (similar a un nmero de portal) que identifica a cada ordenador (o a otro dispositivo de red).

2.1.2.2 ASIGNACIN DE DIRECCIONES IPLas direcciones IP pueden tener tres orgenes:

CABLE

26


La Agencia de Asignacin de Nmeros de Internet (IANA) Su proveedor de servicios de internet (PSI) Usted (o sus dispositivos de red)La IANA se ocupa de la asignacin de direcciones IP a escala global, mientras que su PSI asigna direcciones IP a sus clientes. Usted no puede definir sus propias direcciones IP en una red pblica, pero tiene libertad para hacerlo en una red privada. En el caso del CDE-30364:

La red pblica (red de rea extensa o WAN) es la conexin entre el conector decable (CATV) y su proveedor de servicios de internet, que es quien asigna la direccin IP de su CDE-30364 en esta red.

La red privada (en modo de enrutamiento; consulte Modo de enrutamiento en lapgina 28) est formada por su red de rea local (LAN) y su red de rea local inalmbrica (WLAN), si est activa. Puede asignar direcciones IP a ordenadores en las redes LAN y WLAN de forma manual, o bien puede dejar que el CDE30364 las asigne automticamente con DHCP (protocolo de configuracin dinmica de host). La IANA reserva los siguientes bloques de direcciones IP para el uso exclusivo de redes privadas: TABLA 4: Direcciones IP privadas DESDE... ...HASTA 10.0.0.0 172.16.0.0 192.168.0.0 10.255.255.255 172.31.255.255 192.168.255.255

Las direcciones que asigne de forma manual debern estar dentro de la subred LAN del CDE-30364.

2.1.2.3 SUBREDESComo su propio nombre indica, una subred es una parte de una red que se distingue de la red principal a la que pertenece. Una subred podra contener todos los ordenadores de la oficina local de una empresa, por ejemplo, mientras que la red principal incluira varias oficinas. Para definir el alcance de una subred y diferenciarla de la red principal se utiliza una mscara de subred. Esta mscara oculta la parte de la direccin IP que se refiere a la red principal y muestra slo la parte correspondiente a la subred. Al igual que las direcciones IP, las mscaras de subred tienen 32 bits (dgitos binarios):

Un valor binario 1 en la mscara de subred indica que el bit correspondiente enla direccin IP es parte de la red principal.

Un valor binario 0 en la mscara de subred indica que el bit correspondiente enla direccin IP es parte de la subred.

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 Por ejemplo, la siguiente tabla muestra la direccin IP de un ordenador (192.168.1.1) expresada en decimal y en binario (cada celda de la tabla representa un octeto): TABLA 5: Direccin IP en decimal y en binario 192 168 0 1 11000000 10101000 00000000 00000001

27

La siguiente tabla muestra (en su notacin decimal y binaria) una mscara de subred que oculta los primeros 24 bits de la direccin IP: TABLA 6: Mscara de subred en decimal y en binario 255 255 255 0 11111111 11111111 11111111 00000000

Como se ve, los tres primeros octetos (192.168.1 en la direccin IP del ejemplo) de esta subred definen la red principal, mientras que el ltimo octeto (1 en la direccin IP del ejemplo) define la direccin del ordenador en la subred. Las notaciones decimal y binaria permiten escribir la mscara de subred de dos maneras:

Decimal: La mscara de subred se escribe del mismo modo que la direccin IP(255.255.255.0, por ejemplo).

Binaria: La mscara de subred se indica despus de la direccin IP (precedida

de una barra diagonal), especificando el nmero de dgitos binarios que oculta. La mscara de subred 255.255.255.0 oculta los primeros 24 bits de la direccin IP, por lo que se escribira 192.168.1.1/24.

2.1.3 DHCPEl protocolo de configuracin dinmica de host (DHCP) define el proceso de asignacin automtica de direcciones IP a ordenadores y otros dispositivos de red desde otro dispositivo de la red. Este ltimo dispositivo recibe el nombre de servidor DHCP y asigna direcciones a todos los dispositivos DHCP clientes. Para que un ordenador reciba una direccin IP por DHCP es necesario que enve una peticin al servidor DHCP (esta peticin se difunde a toda la red, no slo a una direccin IP). El servidor DHCP recibe las peticiones y responde asignando una direccin IP al ordenador que la ha solicitado. Si un ordenador no est configurado para solicitar una direccin IP a travs de DHCP, es necesario configurar la direccin IP de forma manual para tener acceso a otros ordenadores y dispositivos en la red. Consulte Configuracin de direcciones IP en la pgina 20 si desea ms informacin. De manera predeterminada, el CDE-30364 en la red WAN (la conexin CATV) es un cliente DHCP que difunde una direccin IP por la red de cable y recibe una direccin IP del proveedor de servicios. Del mismo modo, el CDE-30364 en la red LAN es un servidor DHCP que asigna direcciones IP a los ordenadores conectados a la red LAN que lo solicitan.

CABLE

28


2.1.4 ARRENDAMIENTO DE DHCPEl trmino arrendamiento de DHCP hace referencia al tiempo durante el cual un servidor DHCP permite que un cliente DHCP utilice una direccin IP. Por lo general, un cliente DHCP pide la renovacin del arrendamiento de DHCP antes de que termine para poder seguir usando la direccin IP. Si el cliente no solicita la renovacin, el servidor DHCP no le permite seguir usando la direccin IP. El objetivo es evitar que ordenadores que ya no necesitan direcciones IP continen utilizndolas, ya que el nmero de direcciones IP disponibles no es infinito.

2.1.5 DIRECCIONES MACCada dispositivo de red tiene una direccin MAC (control de acceso a medios), un cdigo alfanumrico exclusivo asignado en fbrica que, en la mayor parte de los casos, no es posible modificar (aunque algunos dispositivos pueden suplantar la direccin MAC de otro dispositivo). Las direcciones MAC son el sistema ms fiable para identificar dispositivos de red, ya que las direcciones IP tienden a cambiar antes o despus (ya sea de forma manual o a travs de DHCP). Cada direccin MAC consta de seis grupos de dos dgitos hexadecimales separados por dos puntos (o a veces por guiones); por ejemplo 00:AA:FF:1A:B5:74. NOTA: Cada grupo de dos dgitos hexadecimales es un octeto, ya que representa ocho bits. Hay que tener en cuenta que una direccin MAC no representa a un ordenador en su red (ni en ningn otro sitio), sino a un dispositivo de red que puede formar parte de un ordenador u otro dispositivo. Por ejemplo, si un ordenador tiene tarjeta de Ethernet (para conectarse al CDE-30364 a travs de uno de los puertos LAN) y tambin tarjeta inalmbirca (para conectarse al CDE-30364 a travs de la interfaz inalmbrica), las direcciones MAC de las dos tarjetas sern diferentes. En el caso del CDE-30364, cada uno de los mdulos internos (mdulo de mdem por cable, mdulo de Ethernet, mdulo inalmbrico, etc.) tiene su propia direccin MAC.

2.1.6 MODO DE ENRUTAMIENTOCuando est en modo de enrutamento, el CDE-30364 funciona como gateway de acceso a internet para los ordenadores en la red LAN. El proveedor de servicios asigna una direccin IP al CDE-30364 en la red WAN y todo el trfico dirigido a los ordenadores de la red LAN se enva a esa direccin IP. Al mismo tiempo, el CDE30364 asigna direcciones IP privadas a ordenadores en la red LAN (si DHCP est activo) y transmite el trfico a cada una de las direcciones IP privadas. NOTA: Si el CDE-30364 est en modo de enrutamiento y DHCP no est activo, hay que asignar de foma manual a cada uno de los ordenadores de la red LAN una direccin IP en la subred del CDE-30364.

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 Si el CDE-30364 no est en modo de enrutamento, el proveedor de servicios asigna una direccin IP a cada uno de los ordenadores que estn conectados al CDE30364. El CDE-30364 no efecta ninguna operacin de enrutamiento y todo el trfico circula entre los ordenadores y el proveedor de servicios. El usuario no puede configurar el modo de enrutamiento, que est definido por el proveedor de servicios en el archivo de configuracin del CDE-30364.

29

2.1.7 ARCHIVOS DE CONFIGURACINEl archivo de configuracin (o config) del CDE-30364 es un documento que el CDE30364 recibe automticamente del proveedor de servicios a travs de internet. En l se especifican los parmetros que debe usar el CDE-30364, incluidos algunos que no aparecen en la interfaz grfica de usuario (GUI) y que slo puede configurar el proveedor de servicios.

2.1.8 TRANSMISIONES DE ENTRADA Y SALIDALos trminos entrada y salida hacen referencia a flujos de trfico de datos e indican la direccin del trfico. Entrada se refiere al trfico que va del proveedor de servicios al CDE-30364, mientras que salida se refiere al trfico que va del CDE30364 al proveedor de servicios.

2.1.9 FRECUENCIAS DE CABLEAl igual que las de radio, las transmisiones de datos a travs de la red por cable se deben realizar a distintas frecuencias para evitar interferencias entre seales. La banda para trfico de datos est separada de la banda para televisin, y cada canal de datos est separado de los dems canales de datos.

2.1.10 MODULACINLas transmisiones a travs de la red por cable se realizan sobre una potente forma de onda peridica de alta frecuencia conocida como onda portadora, ya que porta la seal de datos. Las variaciones de la onda portadora definen la seal de datos. El proceso por el cual se vara la onda portadora (para incluir informacin de la seal de datos) recibe el nombre de modulacin. De ah que la seal de datos se llame tambin seal de modulacin. Existen diversos mtodos para efectuar la modulacin (y la descodificacin de la seal recibida, tambin llamada desmodulacin) en transmisiones por cable. Los mtodos de modulacin definidos en DOCSIS 3 son los siguientes:

QPSK: Modulacin por desplazamiento de fase en cuadratura QAM: Modulacin de amplitud en cuadratura QAM TCM: Modulacin de amplitud en cuadratura con modulacin Trellis

CABLE

30

GUA DEL USUARIO DEL HITRON CDE-30364 En muchos casos se pone un nmero antes del tipo de modulacin (por ejemplo, 16 QAM). Este nmero indica la complejidad de la modulacin; cuanto ms alto sea el nmero, ms datos se pueden codificar en cada smbolo. NOTA: Cada uno de los caracteres modulados en una seal modulada (por ejemplo, cada uno de los tonos audibles producidos por un mdem para que se transmitan por lneas de telfono) recibe el nombre de smbolo. Un nmero elevado indica una mayor velocidad de transferencia de datos, ya que se puede incluir ms informacin en un solo carcter.

2.1.11 TDMA, FDMA Y SCDMAEl acceso mltiple por divisin de tiempo (TDMA), el acceso mltiple por divisin de frecuencia (FDMA) y el acceso mltiple por divisin de cdigo sncrono (SCDMA) son mtodos de acceso a canal que permiten que varios usuarios compartan un mismo canal de frecuencias.

TDMA permite que varios usuarios compartan un mismo canal de frecuencias FDMA permite que varios usuarios compartan un mismo canal de frecuenciasasignando a cada uno de ellos una banda de frecuencias dentro del canal. asignando a cada uno de ellos un cdigo ortogonal exclusivo.

dividiendo las transmisiones por tiempo. Asigna a cada usuario un nmero de franjas de tiempo durante las cuales puede transmitir.

SCDMA permite que varios usuarios compartan un mismo canal de frecuencias

2.2 PANTALLA DE INFORMACIN DEL SISTEMAUse esta pantalla para ver informacin general sobre el hardware y el software de su CDE-30364 y sobre su conexin a internet. NOTA: La mayor parte de la informacin que aparece en esta pantalla es slo para identificar y solucionar problemas, aunque es posible que tenga que utilizar la informacin de direcciones MAC para configurar su red. Pulse Cable > Informacin del sistema. Se abrir la siguiente pantalla:

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 6: Pantalla Cable > Informacin del sistema

31

La siguiente tabla describe los contenidos de esta pantalla: TABLA 7: Pantalla Cable > Informacin del sistema Informacin general Identificacin del vendedor Modelo Modo DOCSIS Muestra el nombre de la empresa que ha vendido el CDE30364. Muestra el nombre del modelo del dispositivo (CDE30364). Muestra la versin de la especificacin de interfaz para servicios de datos sobre cable (DOCSIS) cuyos requisitos cumple el CDE-30364. Muestra el nmero de versin del hardware fsico del CDE-30364. Muestra el nmero de versin del software que controla el CDE-30364.

Versin de hardware Versin de software

Versin de ROM de Muestra el nmero de versin del programa que controla arranque el procedimiento de arranque del CDE-30364 (en el que se carga el software principal). Dieccin MAC Direccin MAC de RF Direccin MAC de Ethernet Muestra la direccin MAC (control de acceso a medios) del mdulo de RF del CDE-30364, que es el mdulo que se conecta a internet a travs de la conexin CATV. Muestra la direccin MAC (control de acceso a medios) del mdulo de Ethernet del CDE-30364, que es el mdulo al que se conecta a travs de los puertos LAN.

CABLE

32

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 7: Pantalla Cable > Informacin del sistema (cont.) Direccin MAC de Muestra la direccin MAC (control de acceso a medios) WAN (en modo de del mdulo que se conecta a internet a travs de la enrutamiento) conexin CATV si el CDE-30364 est en modo de enrutamiento. Direccin MAC de BSSID primaria Muestra la direccin MAC (control de acceso a medios) de la identificacin del conjunto de servicios bsicos del CDE-30364 (BSSID); es decir, la direccin MAC del mdulo inalmbrico al que se conectan los clientes inalmbricos. NOTA: Dependiendo de su contrato con el proveedor de servicios, es posible que tenga varias BSSID. Tiempo del sistema Tiempo de actividad del sistema Acceso a red Muestra la fecha y la hora. Muestra el nmero de das, horas, minutos y segundos transcurridos desde la ltima vez que se encendi o reinici el CDE-30364. Este campo indica si est conectado a su proveedor de servicios y si ste le permite acceder a internet a travs de la conexin CATV.

Permitido indica que puede acceder a internet. Denegado indica que no puede acceder a internet.

2.3 PANTALLA DE INICIALIZACINEsta pantalla muestra los pasos realizados para conectarse a internet a travs de la conexin CATV. Use esta pantalla para identificar y solucionar problemas y para comprobar que el CDE-30364 se ha conectado correctamente a internet; si se ha detectado algn error, puede determinar el momento en que se produjo. NOTA: Esta pantalla aparecer cuando acceda por primera vez al CDE-30364. Pulse Cable > Inicializacin. Se abrir la siguiente pantalla:

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 7: Pantalla Cable > Inicializacin

33

Para cada paso:

En proceso indica que el CDE-30364 est intentando completar un paso deconexin.

Finalizado indica que el CDE-30364 ha completado un paso de conexin.

2.4 PANTALLA DE ESTADOUse esta pantalla para ver informacin sobre:

El tipo de conexin de entrada y salida entre el CDE-30364 y el dispositivo alque est conectado a travs de la conexin CATV.

Datos IP de la conexin WAN del CDE-30364.Tambin puede configurar la frecuencia central de entrada del CDE-30364. Pulse Cable > Estado. Se abrir la siguiente pantalla:

CABLE

34FIGURA 8: Pantalla Cable > Estado


La siguiente tabla describe los contenidos de esta pantalla: TABLA 8: Pantalla Cable > Estado Nombre del archivo de Este campo muestra el nombre del archivo de configuracin CM configuracin descargado por el CDE-30364 desde su proveedor de servicios. Este archivo proporciona al CDE-30364 los parmetros que necesita para realizar sus funciones de forma correcta. Acceso a red Este campo indica si su proveedor de servicios le permite acceder a internet a travs de la conexin CATV.

Permitido indica que puede acceder a internet. Denegado indica que no puede acceder a internet.Entrada NOTA: La seal de entrada es la seal transmitida hacia el CDE-30364.

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 8: Pantalla Cable > Estado (cont.) Frecuencia de Muestra la frecuencia central en hercios (Hz) a la que se sincronizacin transmiten datos hacia el CDE-30364 a travs de la interfaz CATV. Es la frecuencia con la que se sincroniza el CDE-30364, que slo buscar otra frecuencia si esta frecuencia deja de estar disponible. Si desea que el CDE-30364 intente conectarse a otra frecuencia, especifquela en el campo y pulse Aplicar. NOTA: No cambie la frecuencia si no es absolutamente necesario. Frecuencia de inicio de bsqueda Frecuencia de canal Modulacin Muestra la frecuencia central en hercios (Hz) a la que el CDE-30364 empieza a buscar una conexin a travs de la interfaz CATV (si no est usando ya una frecuencia). Muestra la frecuencia real de cada canal de datos de entrada al que est conectado el CDE-30364. Indica el tipo de modulacin que utiliza cada canal de entrada de entre todos los posibles.

35

Intensidad de la seal Indica la intensidad de la seal de cada canal de datos de entrada al que est conectado el CDE-30364, expresada en dBmV (decibelios por encima/debajo de 1 milivoltio). Relacin seal/ruido Indica la relacin seal/ruido (SNR) de cada canal de datos de entrada al que est conectado el CDE-30364, expresada en dB (decibelios).

Salida NOTA: La seal de salida es la seal transmitida desde el CDE-30364. Identificacin de canal Frecuencia de salida Ancho de banda de salida Modo SCDMA Muestra el nmero de identificacin de cada canal al que se transmite la seal de salida. Muestra la frecuencia en hercios (Hz) de cada canal de datos de salida al que est conectado el CDE-30364. Muestra el ancho de banda de cada canal de datos de salida al que est conectado el CDE-30364 (en Hz). Muestra el modo de acceso mltiple por divisin de cdigo sncrono (SCDMA) de cada canal al que se transmite la seal de salida.

Intensidad de la seal Indica la intensidad transmitida de la seal de cada de transmisin canal de datos de salida al que est conectado el CDE30364, expresada en dBmV (decibelios por encima/ debajo de 1 milivoltio). Informacin IP del mdem por cable Direccin IP Muestra la direccin IP del CDE-30364 en la red WAN. Esta direccin se asigna automticamene al CDE-30364

CABLE

36

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 8: Pantalla Cable > Estado (cont.) Mscara de subred Muestra la mscara de subred del CDE-30364 en la red WAN. IP de gateway Plazo de arrendamiento de DHCP Tiempo del sistema Muestra la direccin IP del dispositivo al que est conectado el CDE-30364 a travs de la interfaz CATV. Muestra el tiempo que falta para que caduque la direccin IP de su dispositivo y el servidor DHCP le asigne una nueva direccin. Muestra la fecha y la hora.

2.5 PANTALLA DE REGISTRO DE EVENTOSUse esta pantalla para ver informacin sobre eventos imprevistos que se hayan producido. El CDE-30364 crea una entrada en el registro para cada evento. Pulse Cable > Registro de eventos. Se abrir la siguiente pantalla: FIGURA 9: Pantalla Cable > Registro de eventos

CABLE

GUA DEL USUARIO DEL HITRON CDE-30364 La siguiente tabla describe los contenidos de esta pantalla: TABLA 9: Pantalla Cable > Registro de eventos ndice Muestra el nmero de identificacin (incremental) asignado al evento registrado. Fecha/Hora Identificacin Nivel Muestra la fecha y la hora a la que el evento hizo que se aadiera una entrada al registro. Indica cmstatus (estado del mdem por cable). Indica el nivel de gravedad del evento que hizo que se aadiera la entrada al registro. Los posibles niveles (por orden de gravedad) son:

37

Error Aviso CrticoTexto Muestra informacin generada automticamente sobre el evento que hizo que se aadiera la entrada al registro. Pulse este botn para borrar todas las entradas del registro. Los datos borrados no se pueden recuperar. Pulse aqu para ver informacin sobre los campos de esta pantalla.

Borrar registro Ayuda

2.6 PANTALLA DE CONTRASEAUse esta pantalla para cambiar la contrasea con la que accede al CDE-30364. NOTA: Si olvida su contrasea, tendr que devolver el CDE-30364 a su configuracin de fbrica. Pulse Cable > Contrasea. Se abrir la siguiente pantalla: FIGURA 10: Pantalla Cable > Contrasea

CABLE

38

GUA DEL USUARIO DEL HITRON CDE-30364 La siguiente tabla describe los contenidos de esta pantalla: TABLA 10: Pantalla Cable > Contrasea Escriba su contrasea en Escriba la contrasea que utiliza para acceder al CDEvigor 30364 Escriba la nueva contrasea Repita la contrasea Tiempo de inactividad de Indique el nmero de minutos de inactividad tras los contrasea cuales se interrumpir automticamente la conexin al CDE-30364. Una vez transcurrido ese tiempo, tendr que volver a acceder. Aplicar Cancelar Ayuda Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla. Escriba y vuelva a escribir la contrasea que desee utilizar para acceder al CDE-30364.

CABLE

3LANEste captulo describe las pantallas que se abren cuando se pulsa LAN en la barra de herramientas.

39

3.1 INTRODUCCIN A LAS REDES LANEsta seccin describe algunos de los conceptos bsicos relacionados con las pantallas de LAN.

3.1.1 REDES DE REA LOCALUna red de rea local (LAN) es una red de ordenadores y otros dispositivos que, por lo general, ocupa un espacio fsico pequeo (un edificio, por ejemplo). La red LAN de su CDE-30364 incluye todos los ordenadores y otros dispositivos de red que estn conectados a los puertos LAN 1-4 y que forman su propia red privada (en modo de enrutamiento; consulte Modo de enrutamiento en la pgina 28). La red LAN es independiente de la red de rea extensa (WAN). En el caso del CDE30364, la red WAN incluye todos los ordenadores y otros dispositivos a los que se puede acceder a travs de la conexin por cable (CATV). De manera predeterminada, los ordenadores de la red WAN no pueden identificar a ordenadores concretos en la red LAN; slo pueden ver el CDE-30364, que se encarga de las tareas de enrutamiento a y desde cada uno de los ordenadores en la red LAN.

3.1.2 DIRECCIONES IP Y SUBREDES EN REDES LANLas direcciones IP en la red LAN se controlan con el servidor DHCP interno del CDE30364 (consulte DHCP en la pgina 27). Tambin puede controlarlas usted asignando direcciones IP a sus ordenadores de forma manual. Consulte Direcciones IP y subredes en la pgina 25 si desea ms informacin sobre direcciones IP y subredes en general.

LAN

40


3.1.3 SUFIJOS DE DOMINIOSUn dominio es un lugar en una red, como ejemplo.com. En internet, el sistema de nombres de dominios (DNS) relaciona el nombre de cada dominio con la direccin IP a la que corresponde. Esto permite escribir www.ejemplo.com en el navegador y acceder al lugar correcto en internet, aunque haya cambiado la direccin IP del servidor de ese sitio web. Del mismo modo, el CDE-30364 le permite definir un sufijo de dominio en la red LAN. Cuando escriba el sufijo del dominio en su navegador, acceder al CDE-30364 sin importar cul sea su direccin IP en la red LAN.

3.1.4 LOCALIZACIN DE ERRORES (PING Y TRACEROUTE)El CDE-30364 incluye un par de herramientas con las que podr realizar diagnsticos de la red LAN:

Ping: Esta herramienta le permite escribir una direccin IP y ver si responde un

ordenador (u otro dispositivo de red) que tenga esa direccin en la red. El nombre proviene del pulso que emite la sonda de ultrasonido de un submarino cuando busca objetos bajo el agua, ya que el proceso es bastante similar. Puede usar esta herramienta para comprobar si se est utilizando una direccin IP o si un dispositivo (cuya direccin IP sea conocida) funciona correctamente. datos para ir desde el CDE-30364 hasta el destino especificado. Puede usar esta herramienta para resolver problemas de enrutamiento o para identificar firewalls que le bloqueen el acceso a un ordenador o servicio.

Traceroute: Esta herramienta le permite ver la ruta que siguen los paquetes de

3.2 PANTALLA DE CONFIGURACIN IPUse esta pantalla para:

Configurar la direccin IP, la mscara de subred y el sufijo de dominio de la redLAN del CDE-30364.

Configurar el servidor DHCP interno del CDE-30364. Ver informacin sobre los dispositivos de red conectados al CDE-30364 en lared LAN. Pulse LAN > Configuracin IP. Se abrir la siguiente pantalla:

LAN

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 11: Pantalla LAN > Configuracin IP

41

La siguiente tabla describe los contenidos de esta pantalla: TABLA 11: Pantalla LAN > Configuracin IP Informacin de la red WAN Direccin en WAN Mscara de subred Direccin de gateway Servidor DNS Muestra la direccin IP del CDE-30364 en la red WAN (red de rea extensa). Muestra la mscara de subred del CDE-30364 en la red WAN. Muestra la direccin del dispositivo en la red WAN a la que est conectado el CDE-30364. Muestra los servidores de nombres de dominios que utiliza el CDE-30364 para convertir nombres de dominios en direcciones IP. Use este campo para definir la direccin IP del CDE30364 en la red LAN. Use este campo para definir la subred LAN en notacin decimal con puntos (por ejemplo, 255.255.255.0).

Configuracin IP de la red LAN privada Direccin IP Mscara de subred

LAN

42

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 11: Pantalla LAN > Configuracin IP (cont.) Sufijo de dominio Use este campo para definir el dominio que puede utilizar en un navegador web (en lugar de una direccin IP) para acceder al CDE-30364 en la red LAN. NOTA: El sufijo de dominio predeterminado es hitronhub.home. Configuracin DHCP de la red LAN privada Activar DHCP en LAN Marque esta opcin si desea que el CDE-30364 asigne automticamente direcciones IP a los dispositivos conectados a la red LAN. No marque esta opcin si ya tiene un servidor DHCP en su red LAN o si desea asignar direcciones IP a sus ordenadores y otros dispositivos de red de forma manual. Use este campo para definir el tiempo que falta para que el CDE-30364 renueve las direcciones IP de todos los dispositivos de red conectados al CDE-30364 en la red LAN (cuando DHCP est activo). Use este campo para especificar la direccin IP con la que el CDE-30364 empieza a asignar direcciones IP a los dispositivos en la red LAN (cuando DHCP est activo). Use este campo para especificar la direccin IP con la que el CDE-30364 termina de asignar direcciones IP a los dispositivos en la red LAN (cuando DHCP est activo). NOTA: El servidor DHCP no asignar ninguna direccin IP a los dispositivos que la soliciten una vez agotadas las direcciones IP disponibles. Nombre de host Direccin IP Direccin MAC Muestra el nombre de cada uno de los dispositivos de red conectados a la red LAN. Muestra la direccin IP de cada uno de los dispositivos de red conectados a la red LAN. Muestra la direccin MAC (control de acceso a medios) de cada uno de los dispositivos de red conectados a la red LAN. Indica si la direccin IP del dispositivo ha sido asignada por DHCP (DHCP-IP) o si es de asignacin propia. Indica si el dispositivo est conectado a la red LAN (Ethernet) o a la red WLAN (Inalmbrica(x), donde x es el modo inalmbrico: b, g o n). Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

Plazo de arrendamiento

IP inicial de DHCP

IP final de DHCP

Tipo Interfaz

Aplicar Cancelar Ayuda

LAN


43

3.3 PANTALLA DE CONFIGURACIN DEL CONMUTADORUse esta pantalla para ver informacin sobre la velocidad de transmisin y el flujo de datos en cada puerto LAN del CDE-30364 y para activar o desactivar los puertos. Pulse LAN > Configuracin del conmutador. Se abrir la siguiente pantalla: FIGURA 12: Pantalla LAN > Configuracin del conmutador

La siguiente tabla describe los contenidos de esta pantalla: TABLA 12: Pantalla LAN > Configuracin del conmutador Puerto Muestra el nmero del puerto LAN. Velocidad Dplex Muestra la velocidad de transmisin mxima, expresada en megabits por segundo (MBPS).

Indica Completo si los datos entre el CDE-30364 yel dispositivo conectado pueden circular en ambas direcciones al mismo tiempo. dispositivo conectado pueden circular en una sola direccin al mismo tiempo. comunicaciones entre el CDE-30364 y los dispositivos conectados a ese puerto.

Indica Semi si los datos entre el CDE-30364 y elActivo

Marque la casilla de un puerto para permitir las No marque la casilla de un puerto si no desea quese intercambien datos entre el CDE-30364 y los dispositivos conectados a ese puerto.


Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

3.4 PANTALLA DE LOCALIZACIN DE ERRORESUse esta pantalla para probar (con ping y traceroute) direcciones IP o URL.

LAN

44

GUA DEL USUARIO DEL HITRON CDE-30364 Pulse LAN > Localizacin de errores. Se abrir la siguiente pantalla: FIGURA 13: Pantalla LAN > Localizacin de errores

La siguiente tabla describe los contenidos de esta pantalla: TABLA 13: Pantalla LAN > Localizacin de errores IP/URL Escriba la direccin IP o URL que desee probar. Mtodo Ejecutar Ayuda Seleccione el tipo de prueba que desee aplicar a la direccin IP/URL especificada. Pulse aqu para realizar la prueba. Pulse aqu para ver informacin sobre los campos de esta pantalla.

3.5 PANTALLA DE COPIA DE SEGURIDADUse esta pantalla para hacer una copia de seguridad de la configuracin del CDE30364 en su ordenador, para cargar una configuracin de una copia de seguridad anterior, para reiniciar el CDE-30364 o para recuperar la configuracin de fbrica. Pulse LAN > Copia de seguridad. Se abrir la siguiente pantalla: FIGURA 14: Pantalla LAN > Copia de seguridad

LAN

GUA DEL USUARIO DEL HITRON CDE-30364 La siguiente tabla describe los contenidos de esta pantalla: TABLA 14: Pantalla LAN > Copia de seguridad Configuracin de copia de seguridad/recuperacin Copia de seguridad local Recuperar configuracin Pulse aqu para crear una copia de seguridad de la configuracin del CDE-30364 en su ordenador. Use estos campos para recuperar la configuracin del CDE-30364 guardada en una copia de seguridad anterior. Pulse Examinar... para seleccionar una copia de seguridad y Recuperar para que su CDE-30364 vuelva a la configuracin especificada en esa copia de seguridad. Pulse aqu para reiniciar su CDE-30364. Pulse aqu para recuperar la configuracin de fbrica del CDE-30364. NOTA: Todos los parmetros configurados por el usuario se perdern y no podrn ser recuperados. Ayuda Pulse aqu para ver informacin sobre los campos de esta pantalla.

45

Reinicio/Configuracin de fbrica Reiniciar Configuracin de fbrica

LAN

46


LAN

4FIREWALLEste captulo describe las pantallas que se abren cuando se pulsa Firewall en la barra de herramientas.

47

4.1 INTRODUCCIN A LOS FIREWALLSEsta seccin describe algunos de los conceptos bsicos relacionados con las pantallas de Firewall.

4.1.1 FIREWALLSEl trmino firewall o cortafuegos procede de una tcnica de construccin pensada para evitar que el fuego se propague de un lugar a otro. Del mismo modo, el firewall de su CDE-30364 impide la entrada de intrusos y otras actividades no deseadas procedentes de la red WAN para proteger los ordenadores de su red LAN. Tambin puede utilizar filtros para definir los ordenadores y dispositivos con acceso a la red LAN, as como para impedir que se transmitan ciertos datos de la red LAN a la WAN.

4.1.2 SISTEMA DE DETECCIN DE INTRUSOSUn sistema de deteccin de intrusos controla la actividad en la red para detectar violaciones de normas y actividad malintencionada o sospechosa. El sistema del CDE-30364 muestra esa actividad en la pantalla Firewall > Registros locales.

4.1.3 PINGEl CDE-30364 le permite usar ping en la red LAN (pantalla LAN > Localizacin de errores) y en la red WAN (pantalla Firewall > Opciones de firewall). Si desea ms informacin, consulte Localizacin de errores (Ping y Traceroute) en la pgina 40.

4.1.4 FILTRADO DE DIRECCIONES MACCada dispositivo de red tiene una direccin MAC (control de acceso a medios) exclusiva que lo identifica en la red. Si activa el filtrado de direcciones MAC en el firewall del CDE-30364, puede definir una lista de direcciones MAC y especificar si desea:

FIREWALL

48O bien:


Denegar el acceso al CDE-30364 y a la red a los dispositivos de la lista (en cuyocaso todos los dems dispositivos podrn acceder a la red).

Permitir el acceso a la red a los dispositivos de la lista (en cuyo caso ningn otrodispositivo podr acceder a la red).

4.1.5 FILTRADO DE DIRECCIONES IPEl filtrado de direcciones IP le permite evitar comunicaciones no deseadas al impedir que los ordenadores de la red LAN puedan enviar ciertos tipos de datos a la red WAN. Especifique la direccin IP del ordenador de la red LAN al que desee restringir las comunicaciones e indique los puertos que no se podrn utilizar. El CDE-30364 desechar los paquetes de datos salientes que cumplan los criterios especificados.

4.1.6 REDIRECCIONAMIENTO DE PUERTOSEl redireccionamiento de puertos permite que un ordenador de su red LAN reciba comunicaciones especficas desde la red WAN. Normalmente se utiliza para permitir que ciertas aplicaciones (como juegos) atraviesen el firewall para un ordenador concreto de la red LAN. El redireccionamiento de puertos tambin se suele usar para que un servidor HTTP pblico pueda funcionar desde una red privada. Puede configurar una regla de redireccionamiento de puertos para cada aplicacin para la que desee abrir puertos en el firewall. Cuando recibe trfico procedente de la red WAN destinado a un puerto que cumple la regla de redireccionamiento de puertos, el CDE-30364 redirecciona el trfico a la direccin IP y al nmero de puerto en la red LAN indicados en la regla de redireccionamiento de puertos. NOTA: Consulte la documentacin de las aplicaciones si desea informacin sobre los puertos que hay que abrir para cada aplicacin.

4.1.7 ACTIVACIN DE PUERTOSLa activacin de puertos es un mtodo de redireccionamiento automtico de puertos. El CDE-30364 examina el trfico saliente (de la red LAN a la WAN) para ver si alguno de los puertos de destino est entre los especificados en las reglas configuradas para activacin de puertos. Si es as, el CDE-30364 abre automticamente los puertos de entrada especificados en la regla para que puedan recibir trfico.

4.1.8 DMZEn redes, una zona desmilitarizada (DMZ) es una parte de su red LAN que ha sido aislada del resto de la LAN y est abierta a la red WAN. El trmino procede del nombre dado por los militares a un territorio situado entre dos fuerzas enemigas, aislado de ambas y que no est ocupado por ninguna de ellas.

FIREWALL


49

4.2 PANTALLA DE OPCIONES DE FIREWALLUse esta pantalla para activar o desactivar funciones de firewall y para configurar la zona desmilitarizada (DMZ) de su red. Puede activar o desactivar el sistema de deteccin de intrusos del CDE-30364, as como permitir o prohibir respuestas a peticiones ICMP procedentes de la red WAN. NOTA: En la zona desmilitarizada nunca puede haber ms de un dispositivo. Pulse Firewall > Opciones de firewall. Se abrir la siguiente pantalla: FIGURA 15: Pantalla Firewall > Opciones de firewall

La siguiente tabla describe los contenidos de esta pantalla: TABLA 15: Pantalla Firewall > Opciones de firewall Sistema de deteccin de Marque esta casilla para desactivar el sistema de intrusos deteccin de intrusos.

No marque esta casilla para activar el sistema dedeteccin de intrusos. Ping en interfaz WAN

Marque esta casilla para prohibir respuestas apeticiones ICMP procedentes de la red WAN. peticiones ICMP procedentes de la red WAN.

No marque esta casilla para permitir respuestas aActivar host DMZ Use este campo para activar o desactivar la zona desmilitarizada.

Marque la casilla para activar la DMZ. No marque la casilla para desactivar la DMZ. Los

ordenadores que estuvieran en la DMZ pasarn a estar en la red LAN.

FIREWALL

50

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 15: Pantalla Firewall > Opciones de firewall (cont.) Ordenadores conectados Pulse aqu para ver una lista de los ordenadores que estn conectados al CDE-30364 en la red LAN. [...] Direccin IP [...] Aplicar Cancelar Ayuda Escriba la direccin IP del ordenador que desee agregar a la zona desmilitarizada. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

4.3 PANTALLA DE FILTRADO MACUse esta pantalla para configurar el filtrado de direcciones MAC (control de acceso a medios) en la red LAN. NOTA: Consulte Pantalla de control de acceso en la pgina 79 si desea configurar el filtrado de direcciones MAC en la red inalmbrica. Puede configurar el CDE-30364 de modo que slo algunos dispositivos tengan acceso al CDE-30364 y a la red, o bien para denegar el acceso a ciertos dispositivos. NOTA: Si desea ver una lista de todos los ordenadores conectados al CDE-30364 en la red LAN, pulse el botn Ordenadores conectados en las pantallas Firewall > Filtrado IP, Redireccionamiento, Activacin de puertos u Opciones de firewall. Pulse Firewall > Filtrado MAC. Se abrir la siguiente pantalla:

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 16: Pantalla Firewall > Filtrado MAC

51

La siguiente tabla describe los contenidos de esta pantalla: TABLA 16: Pantalla Firewall > Filtrado MAC Opciones de filtrado MAC Opciones de filtro MAC Use este campo para determinar si el CDE-30364 filtra las direcciones MAC.

Seleccione Permitir todas para desactivar el filtradode direcciones MAC. Todos los dispositivos tendrn acceso al CDE-30364 y a la red.

Seleccione Permitir para que slo los dispositivos conlas direcciones MAC incluidas en la Tabla de acceso permitido tengan acceso al CDE-30364 y a la red. Se denegar el acceso a todos los dems dispositivos. 30364 y a la red a todos los dispositivos excepto los que tengan las direcciones MAC incluidas en la Tabla de acceso denegado. Se denegar el acceso a los dispositivos especificados.

Seleccione Denegar para permitir el acceso al CDE-

Tabla de acceso permitido (hasta 16 dispositivos)

FIREWALL

52

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 16: Pantalla Firewall > Filtrado MAC (cont.) N Muestra el ndice numrico asignado al dispositivo con acceso permitido. Nombre del dispositivo Direccin MAC Eliminar Muestra el nombre asignado al dispositivo con acceso permitido. Muestra la direccin MAC del dispositivo con acceso permitido. Seleccione el botn de opcin ( ) de un dispositivo con acceso permitido y pulse aqu para retirarlo de la lista. El dispositivo ya no podr acceder al CDE-30364 ni a la red. NOTA: No elimine de la lista su ordenador de administracin, ya que en ese caso tendra que acceder desde otro ordenador o resetear el CDE30364. Tabla de denegacin de acceso (hasta 16 dispositivos) Nombre del dispositivo Direccin MAC Eliminar Muestra el nombre asignado al dispositivo con acceso denegado. Muestra la direccin MAC del dispositivo con acceso denegado. Seleccione el botn de opcin ( ) de un dispositivo con acceso denegado y pulse aqu para retirarlo de la lista. El dispositivo podr acceder al CDE-30364 y a la red. Muestra el nombre de todos los dispositivos de red conectados al CDE-30364 en la red LAN. Muestra la direccin MAC de todos los dispositivos de red que se han conectado al CDE-30364 en la red LAN. Use este campo para especificar la lista a la que desee agregar el dispositivo.

Dispositivos detectados en la red LAN Nombre del dispositivo Direccin MAC Tipo

Seleccione Permitir para agregar el dispositivo a laTabla de acceso permitido.

Seleccione Denegar para agregar el dispositivo a laTabla de acceso denegado. Dispositivos agregados manualmente a la red LAN Nombre del dispositivo Escriba el nombre correspondiente a un dispositivo de red al que desee permitir o denegar el acceso al CDE-30364 y a la red. NOTA: Este nombre es totalmente arbitrario y no afecta en modo alguno al funcionamiento de la red. Direccin MAC Especifique la direccin MAC del dispositivo de red al que desee permitir o denegar el acceso al CDE-30364 y a la red.

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 16: Pantalla Firewall > Filtrado MAC (cont.) Tipo Use este campo para especificar la lista a la que desee agregar el dispositivo.

53

Seleccione Permitir para agregar el dispositivo a laTabla de acceso permitido.

Seleccione Denegar para agregar el dispositivo a laTabla de acceso denegado. Agregar Cancelar Aplicar Cancelar Ayuda Pulse aqu para agregar el dispositivo a la lista especificada. Pulse aqu para borrar los campos de Dispositivos agregados manualmente a la red LAN. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

4.4 PANTALLA DE FILTRADO IPUse esta pantalla para configurar el filtrado de direcciones IP. Puede activar o desactivar el filtrado IP, as como crear y configurar reglas de filtrado IP. Pulse Firewall > Filtrado IP. Se abrir la siguiente pantalla: FIGURA 17: Pantalla Firewall > Filtrado IP

FIREWALL

54

GUA DEL USUARIO DEL HITRON CDE-30364 La siguiente tabla describe los contenidos de esta pantalla: TABLA 17: Pantalla Firewall > Filtrado IP Todas las reglas de Use este campo para activar o desactivar el filtrado de filtrado IP direcciones IP.

No marque la casilla para activar el filtrado IP. Marque la casilla para desactivar el filtrado IP(opcin predeterminada). NOTA: Slo podr crear, editar o eliminar reglas de filtrado IP si esta casilla no est marcada. Seleccionar N Nombre de aplicacin Puertos Seleccione el botn de opcin ( ) de una regla de filtrado IP antes de pulsar Editar o Eliminar. Muestra el nmero arbitrario de identificacin asignado a la regla de filtrado IP. Muestra el nombre arbitrario asignado a la regla en el momento de crearla. Muestra el primer y ltimo puertos en los que no estn permitidas las comunicaciones procedentes de las direcciones IP especificadas. Indica el tipo de comunicaciones que no se permiten:

Protocolo

TCP indica que no se permiten las comunicacionespor el protocolo de control de transmisin.

UDP indica que no se permiten las comunicacionespor el protocolo de datagramas de usuario.

TCP/UDP indica que no se permiten lasDirecciones IP

comunicaciones por el protocolo de control de transmisin ni por el protocolo de datagramas de usuario.

Muestra la primera y ltima direcciones IP desde las que no estn permitidas las comunicaciones a los puertos especificados. Use este campo para activar o desactivar las reglas de filtrado IP.

Activar

Marque la casilla para activar la regla de filtrado IP. No marque la casilla para desactivar la regla defiltrado IP. Crear Pulse aqu para definir una nueva regla de filtrado IP. Consulte Creacin y edicin de reglas de filtrado IP en la pgina 55 si desea informacin sobre la pantalla que se abre. Seleccione el botn de opcin ( ) de una regla de filtrado IP y pulse aqu para modificar la regla. Consulte Creacin y edicin de reglas de filtrado IP en la pgina 55 si desea informacin sobre la pantalla que se abre.

Editar

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 17: Pantalla Firewall > Filtrado IP (cont.) Eliminar Seleccione el botn de opcin ( ) de una regla de filtrado IP y pulse aqu para eliminarla. No se podr recuperar la informacin sobre la regla eliminada. Aplicar Cancelar Ayuda Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

55

4.4.1 CREACIN Y EDICIN DE REGLAS DE FILTRADO IP

Pulse Crear en la pantalla Firewall > Filtrado IP si desea crear una nueva reglade filtrado IP.

Si desea modificar una regla de filtrado IP ya existente, seleccione el botn deopcin ( Editar. ) de la regla en la pantalla Firewall > Filtrado IP y pulse el botn Se abrir la siguiente pantalla: FIGURA 18: Pantalla Firewall > Filtrado IP > Crear/Editar

La siguiente tabla describe los contenidos de esta pantalla: TABLA 18: Pantalla Firewall > Filtrado IP > Crear/Editar Nombre de aplicacin Escriba un nombre para la aplicacin que desee bloquear. NOTA: Este nombre es totalmente arbitrario y no afecta en modo alguno al funcionamiento de la red. Puertos Use estos campos para especificar los puertos en los que desee bloquear las comunicaciones. Escriba el nmero del primer puerto en el primer campo y el nmero del ltimo puerto en el segundo campo. Si desea especificar un nico puerto, escriba su nmero en los dos campos.

FIREWALL

56

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 18: Pantalla Firewall > Filtrado IP > Crear/Editar (cont.) Protocolo Use este campo para especificar si el CDE-30364 debe bloquear las comunicaciones por:

Protocolo de control de transmisin (TCP) Protocolo de datagramas de usuario (UDP) Ambos (TCP y UDP)NOTA: En caso de duda, deje este campo con la opcin predeterminada (Ambos). Direcciones IP Use estos campos para especificar las direcciones IP de los ordenadores locales en los que desee bloquear las comunicaciones. Escriba la primera direccin IP en el primer campo y la ltima direccin IP en el segundo campo. Si desea especificar una nica direccin IP, escrbala en los dos campos.

Ordenadores conectados Pulse aqu para ver una lista de los ordenadores que estn conectados al CDE-30364 en la red LAN. Atrs Pulse aqu para volver a la pantalla Firewall > Filtrado IP sin guardar los cambios introducidos en la regla de filtrado IP. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.


4.5 PANTALLA DE REDIRECCIONAMIENTOUse esta pantalla para configurarar el redireccionamiento de puertos entre ordenadores de la red WAN y ordenadores de la red LAN. Puede activar o desactivar el redireccionamiento de puertos, as como crear y configurar reglas de redireccionamiento de puertos. Pulse Firewall > Redireccionamiento. Se abrir la siguiente pantalla:

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 19: Pantalla Firewall > Redireccionamiento

57

La siguiente tabla describe los contenidos de esta pantalla: TABLA 19: Pantalla Firewall > Redireccionamiento Todas las reglas de Use este campo para activar o desactivar el redireccionamiento de redireccionamiento de puertos. puertos Marque la casilla para activar el redireccionamiento.

No marque la casilla para desactivar elredireccionamiento. Seleccionar N Nombre de aplicacin Puertos Seleccione el botn de opcin ( ) de una regla de redireccionamiento antes de pulsar Editar o Eliminar. Muestra el nmero arbitrario de identificacin asignado a la regla de redireccionamiento de puertos. Muestra el nombre arbitrario asignado a la regla en el momento de crearla. Estos campos muestran los puertos a los que se aplica la regla:

El campo Pblicos indica los puertos de entrada en El campo Privados indica los puertos a los que el

los que el CDE-30364 ha recibido trfico procedente del host de origen en la red WAN. CDE-30364 redirecciona el trfico para el dispositivo en la red LAN.

FIREWALL

58

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 19: Pantalla Firewall > Redireccionamiento (cont.) Protocolo Este campo indica el protocolo o protocolos a los que se aplica la regla:

Protocolo de control de transmisin (TCP) Protocolo de datagramas de usuario (UDP) Protocolo de control de transmisin y protocolo dedatagramas de usuario (TCP/UDP)

Encapsulado de enrutamiento genrico (GRE) Protocolo de seguridad de encapsulado (ESP)Direccin IP Muestra la direccin IP del ordenador de la red LAN al que se reenva el trfico que cumple las condiciones especificadas en Puertos pblicos y Protocolo. Use este campo para activar o desactivar las reglas de redireccionamiento de puertos.

Activar

Marque esta casilla para activar la regla. No marque esta casilla para desactivar la regla.Crear Pulse aqu para definir una nueva regla de redireccionamiento de puertos. Consulte Creacin y edicin de reglas de redireccionamiento de puertos en la pgina 58 si desea informacin sobre la pantalla que se abre. Seleccione el botn de opcin ( ) de una regla de redireccionamiento de puertos y pulse aqu para modificar la regla. Consulte Creacin y edicin de reglas de redireccionamiento de puertos en la pgina 58 si desea informacin sobre la pantalla que se abre. Seleccione el botn de opcin ( ) de una regla de redireccionamiento de puertos y pulse aqu para eliminarla. No se podr recuperar la informacin sobre la regla eliminada. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

Editar

Eliminar


4.5.1 CREACIN Y EDICIN DE REGLAS DE REDIRECCIONAMIENTO DE PUERTOS

Pulse Crear en la pantalla Firewall > Redireccionamiento si desea crear unanueva regla de redireccionamiento de puertos.

FIREWALL


59

Si desea modificar una regla de redireccionamiento de puertos ya existente,seleccione el botn de opcin ( ) de la regla en la pantalla Firewall > Redireccionamiento y pulse el botn Editar. Se abrir la siguiente pantalla: FIGURA 20: Pantalla Firewall > Redireccionamiento > Crear/Editar

La siguiente tabla describe los contenidos de esta pantalla: TABLA 20: Pantalla Firewall > Redireccionamiento > Crear/Editar Nombre de aplicacin Escriba un nombre para la aplicacin para la que desee crear la regla. NOTA: Este nombre es totalmente arbitrario y no afecta en modo alguno al funcionamiento de la red. Puertos pblicos Use estos campos para especificar los puertos de entrada en los que el CDE-30364 ha recibido trfico procedente del host de origen en la red WAN. Escriba el nmero del primer puerto en el primer campo y el nmero del ltimo puerto en el segundo campo. Si desea especificar un nico puerto, escriba su nmero en los dos campos. Use estos campos para especificar los puertos a los que se debe redireccionar el trfico recibido. Escriba el nmero del primer puerto en el primer campo. El nmero de puertos debe ser igual al indicado en Puertos pblicos, por lo que el CDE-30364 completar el segundo campo automticamente.

Puertos privados

FIREWALL

60

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 20: Pantalla Firewall > Redireccionamiento > Crear/Editar (cont.) Protocolo Use este campo para especificar si el CDE-30364 debe redireccionar trfico por:

Protocolo de control de transmisin (TCP) Protocolo de datagramas de usuario (UDP) Protocolo de control de transmisin y protocolo dedatagramas de usuario (TCP/UDP)

Encapsulado de enrutamiento genrico (GRE) Protocolo de seguridad de encapsulado (ESP)NOTA: En caso de duda, deje este campo con la opcin predeterminada (TCP/UDP). Direccin IP Use este campo para especificar la direccin IP del ordenador de la red LAN al que desee redireccionar el trfico.

Ordenadores conectados Pulse aqu para ver una lista de los ordenadores que estn conectados al CDE-30364 en la red LAN. Atrs Pulse aqu para volver a la pantalla Firewall > Redireccionamiento sin guardar los cambios introducidos en la regla de redireccionamiento de puertos. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.


4.6 PANTALLA DE ACTIVACIN DE PUERTOSUse esta pantalla para configurar la activacin de puertos. Puede activar o desactivar la activacin de puertos, as como crear y configurar reglas de activacin de puertos. Pulse Firewall > Activacin de puertos. Se abrir la siguiente pantalla:

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 FIGURA 21: Pantalla Firewall > Activacin de puertos

61

La siguiente tabla describe los contenidos de esta pantalla: TABLA 21: Pantalla Firewall > Activacin de puertos Todas las reglas de Use este campo para activar o desactivar la activacin activacin de puertos de puertos.

Marque la casilla para activar la activacin. No marque la casilla para desactivar la activacin.Seleccionar N Nombre de aplicacin Puertos Seleccione el botn de opcin ( ) de una regla de activacin antes de pulsar Editar o Eliminar. Muestra el nmero arbitrario de identificacin asignado a la regla de activacin de puertos. Muestra el nombre arbitrario asignado a la regla en el momento de crearla. Estos campos muestran los puertos a los que se aplica la regla:

El campo Activacin indica los puertos de salida. ElCDE-30364 abre automticamente los puertos de Destino si detecta actividad (trfico de salida) en estos puertos de ordenadores en la red LAN.

El campo Destino indica los puertos activados, queProtocolo Tiempo de desconexin (ms) Activar Muestra el protocolo de la regla de activacin de puertos. Indica el tiempo (en milisegundos) tras el cual el CDE30364 debe cerrar los puertos de Destino abiertos. Use este campo para activar o desactivar las reglas de activacin de puertos.

se abren automticamente si el CDE-30364 detecta actividad en los puertos de Activacin.

Marque esta casilla para activar la regla. No marque esta casilla para desactivar la regla.

FIREWALL

62

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 21: Pantalla Firewall > Activacin de puertos (cont.) Crear Pulse aqu para definir una nueva regla de activacin de puertos. Consulte Creacin y edicin de reglas de activacin de puertos en la pgina 62 si desea informacin sobre la pantalla que se abre. Editar Seleccione el botn de opcin ( ) de una regla de activacin de puertos y pulse aqu para modificar la regla. Consulte Creacin y edicin de reglas de activacin de puertos en la pgina 62 si desea informacin sobre la pantalla que se abre. Seleccione el botn de opcin ( ) de una regla de activacin de puertos y pulse aqu para eliminarla. No se podr recuperar la informacin sobre la regla eliminada. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla. Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Pulse aqu para ver informacin sobre los campos de esta pantalla.

Eliminar


4.6.1 CREACIN Y EDICIN DE REGLAS DE ACTIVACIN DE PUERTOS

Pulse Crear en la pantalla Firewall > Activacin de puertos si desea crear unanueva regla de activacin de puertos.

Si desea modificar una regla de activacin de puertos ya existente, seleccione elSe abrir la siguiente pantalla: FIGURA 22: Pantalla Firewall > Activacin de puertos > Crear/Editar

botn de opcin ( ) de la regla en la pantalla Firewall > Activacin de puertos y pulse el botn Editar.

FIREWALL

GUA DEL USUARIO DEL HITRON CDE-30364 La siguiente tabla describe los contenidos de esta pantalla: TABLA 22: Pantalla Firewall > Activacin de puertos > Crear/Editar Nombre de aplicacin Escriba un nombre para la aplicacin para la que desee crear la regla. NOTA: Este nombre es totalmente arbitrario y no afecta en modo alguno al funcionamiento de la red. Puertos de activacin Use estos campos para especificar los puertos de activacin. El CDE-30364 abre automticamente los puertos de Destino si detecta actividad en uno de estos puertos procedente de un ordenador en la red LAN. Escriba el nmero del primer puerto en el primer campo y el nmero del ltimo puerto en el segundo campo. Si desea especificar un nico puerto, escriba su nmero en los dos campos. Use estos campos para especificar los puertos de destino. El CDE-30364 abre estos puertos si detecta actividad en alguno de los puertos de Activacin. El trfico de entrada se redirecciona a estos puertos en el ordenador conectado a la red LAN. Escriba el nmero del primer puerto en el primer campo y el nmero del ltimo puerto en el segundo campo. Si desea especificar un nico puerto, escriba su nmero en los dos campos. Use este campo para especificar si el CDE-30364 debe activar los puertos si detecta actividad por:

63

Puertos de destino

Protocolo

Protocolo de control de transmisin (TCP) Protocolo de datagramas de usuario (UDP) Protocolo de control de transmisin y protocolo dedatagramas de usuario (Ambos) NOTA: En caso de duda, deje este campo con la opcin predeterminada (Ambos). Tiempo de desconexin (ms) Indica el tiempo (en milisegundos) tras el cual el CDE30364 debe cerrar los puertos de Destino abiertos.

Ordenadores conectados Pulse aqu para ver una lista de los ordenadores que estn conectados al CDE-30364 en la red LAN. Atrs Pulse aqu para volver a la pantalla Firewall > Activacin de puertos sin guardar los cambios introducidos en la regla de activacin de puertos. Pulse aqu para guardar los cambios introducidos en los campos de la pantalla.

Aplicar

FIREWALL

64

GUA DEL USUARIO DEL HITRON CDE-30364 TABLA 22: Pantalla Firewall > Activacin de puertos > Crear/Editar (cont.) Cancelar Pulse aqu para que los campos de la pantalla recuperen sus ltimos valores sin guardar los cambios. Ayuda Pulse aqu para ver informacin sobre los campos de esta pantalla.

4.7 PAN

Documents

Hitron CDE 30364 Guia Del Usuario