Professional Documents
Culture Documents
BUSINESS SERIES
Linksys, Cisco y el logotipo de Cisco son marcas registradas o marcas comerciales de Cisco Systems, Inc. y / o sus filiales en los EE.UU. y en algunos otros pases. Derechos de autor 2008 Cisco Systems, Inc. Todos los derechos Reservados. Trend Micro, InterScan, y ProtectLink son marcas comerciales de Trend Micro Incorporated. Otras marcas y nombres de productos son marcas comerciales o marcas comerciales registradas de sus respectivos respectivos propietarios.
ADVERTENCIA: Este signo de exclamacin indica que hay una precaucin o advertencia y es lo algo que podra daar su propiedad o producto.
WEB: Este icono indica una notable globo direccin del sitio web o la direccin de e-mail.
Recursos en la Red
Direccin del sitio Web en este documento se enumeran sin http:// en frente de la direccin web porque ms actual navegadores no lo requieren. Si utiliza un navegador web antiguo, puede que tenga que aadir http:// en frente de la direccin web.
yo
Tabla de contenidos
Captulo 1: Introduccin
Introduccin al Router. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Introduccin a las VPNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Ejemplos de VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 VPN Router a Router VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Captulo 3: Instalacin
Instalacin fsica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Colocacin horizontal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Montaje en pared Colocacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Conexiones de los cables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Iniciar sesin Configuracin de estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Ficha Setup> Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Configuracin> Contrasea. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Contrasea. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Configuracin> Hora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Tiempo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 > Configuracin de Host DMZ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 DMZ Host. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Pestaa Configuracin> Reenvo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Forwarding. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 > Configuracin de UPnP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 UPnP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Configuracin> One-to-One NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
ii
Tabla de contenidos
One-to-One NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Configuracin> Clone MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 MAC Clone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Configuracin> DDNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 DDNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Configuracin> Enrutamiento avanzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Enrutamiento avanzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 DHCP> Configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 DHCP> Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Ficha Sistema> Administracin Dual-WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Dual-WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Administracin del sistema> Administracin de Ancho de Banda. . . . . . . . . . . . . . . . . . . . . . . . .23 Bandwidth Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Sistema> Administracin de SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Sistema> Administracin de diagnstico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Diagnstico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Administracin del sistema> Ajustes de fbrica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Valor predeterminado de fbrica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Administracin del sistema> Actualizacin del firmware. . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Firmware Upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Reiniciar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Administracin del sistema> Copia de seguridad de configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Importar archivo de configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Exportar archivo de configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Gestin Portuaria> Configuracin de puerto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Por Basic Config puerto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Gestin Portuaria> Estado del puerto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Estado del puerto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Firewall> General. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 General. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Firewall> Reglas de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Reglas de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Agregar una nueva regla de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Firewall> Filtro de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 Filtro de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ProtectLink. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 VPN> Resumen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Resumen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 VPN Gateway> para Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Aadir un nuevo tnel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 IPSec Setup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
10/100 de 4 puertos VPN Router iii
Tabla de contenidos
VPN> Client para Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Aadir un nuevo tnel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 IPSec Setup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 VPN> Acceso de cliente VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Acceso VPN Client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 VPN> VPN Pass Through. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 Paso a travs de VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 VPN> PPTP Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 PPTP Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Conexin Lista. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Registro> Registro del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Registro del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 > Registro de estadsticas del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Wizard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Configuracin Bsica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Acceda a Configuracin de reglas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Soporte tcnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Linksys Web Site. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Salir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Apndice A: Resolucin de problemas Apndice B: Linksys QuickVPN para Windows 2000, XP o Vista Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Linksys QuickVPN Instrucciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Router Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
57 58
Exportacin de un certificado de cliente desde el router. . . . . . . . . . . . . . . . . . . . . . . . . . .58 Agregar usuarios VPN Client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Linksys QuickVPN Instalacin y configuracin del cliente. . . . . . . . . . . . . . . . . . . . .59 Instalacin desde el CD-ROM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Descargar de la Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Instale el certificado de cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 El uso del software Linksys QuickVPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Linksys QuickVPN Connection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Versin Nmero de Linksys QuickVPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
62
Configuracin de la puerta de enlace remota cuando utiliza una direccin IP esttica. . . . . . . . . . . . . .62 La configuracin de la RVL200. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 La configuracin de la RV042. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
10/100 de 4 puertos VPN Router iv
Tabla de contenidos
Configuracin de PC 1 y PC 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Configuracin de la puerta de enlace remota cuando utiliza una direccin IP dinmica. . . . . . . . . . . .64 La configuracin de la RVL200. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 La configuracin de la RV042. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Configuracin de PC 1 y PC 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Configuracin cuando ambos gateways usan direcciones IP dinmicas. . . . . . . . . . . . . . . .65 La configuracin de la RVL200. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 La configuracin de la RV042. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Configuracin de PC 1 y PC 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
67
72
74
76
Apndice H: Especificaciones
10/100 de 4 puertos VPN Router
81
v
Tabla de contenidos
82
84
91
96
vi
Captulo 1
Captulo 1: Introduccin
Introduccin al Router
Gracias por elegir el Linksys 10/100 4-Port VPN Router. El router permite que varias computadoras en su oficina compartir una conexin a Internet. Los puertos de Internet duales permiten conecta una lnea de Internet de segundo como copia de seguridad o Puede utilizar ambos puertos de Internet al mismo tiempo, lo que permite el router para manejar las demandas de ancho de banda mximo eficiencia. El router cuenta con un built-in de 4 puertos full-duplex 10/100 de Switch Ethernet para conectar cuatro ordenadores directamente, o Puede conectar ms interruptores para expandir su red. Para conexiones remotas, hasta 50 oficinas remotas o de viaje usuarios puede conectarse con seguridad a su red de oficina utilizando el router de red privada virtual (VPN). Utilice la utilidad basada en explorador para configurar los ajustes y ejecutar los asistentes convenientes que le ayudarn a configurar el Router y sus reglas de acceso.
Introduccin
Para un tnel IPSec VPN, el router VPN y cualquier computadora con el built-in IPSec Security Manager (Windows 2000 y XP) pueden crear un tnel VPN con IPSec (Windows Vista utiliza una utilidad similar). Otro operativo Windows sistemas requieren adicional, de terceros software de cliente VPN aplicaciones compatibles con IPSec para ser instalado.
NOTA: El Enrutador 10/100 4-Port VPN soporta IPSec VPN software de cliente, incluyendo el Linksys QuickVPN software. (Para obtener ms informacin, consulte el "Apndice B: Linksys QuickVPN para Windows 2000, XP o Vista ".) Por un tnel PPTP VPN, el 10/100 4-Port VPN Router y cualquier equipo que ejecute Windows 2000 o XP puede crear un Tnel VPN con PPTP.
Ejemplos de VPN
Los siguientes son ejemplos de un tnel VPN entre dos VPN router y un tnel VPN entre un equipo con Software VPN cliente y un router VPN.
Introduccin a las redes privadas Una VPN es una conexin entre dos puntos finales-una VPN Router, por ejemplo-en las diferentes redes que permiten virtuales los datos privados que se enviarn de forma segura sobre una
compartida o pblica red, tal como Internet. Esto establece una organizacin privada red que puede enviar datos segura entre estas dos ubicaciones o redes. La red privada se establece mediante la creacin de un "tnel". Un tnel VPN conecta los dos ordenadores o redes y permite que los datos se transmiten a travs de Internet como si fuera todava dentro de esas redes. Un tnel VPN utiliza la tecnologa estndar de encriptacin y autenticacin tcnicas para proteger los datos enviados entre los dos redes. Red privada virtual fue creado como una solucin rentable alternativa al uso de un privado, lnea dedicada, arrendada por un red privada. Puede ser utilizado para crear redes seguras vinculacin con una oficina central con sucursales, teletrabajadores, y / o profesionales en el camino. Existen dos maneras bsicas de crear una conexin VPN:
Casa Internet
VPN Router
Oficina Central
VPN Router con VPN Router ordenador (utilizando software de cliente VPN) para VPN Router
VPN Router
El Router VPN crea un "tnel" o canal entre dos puntos finales, de modo que las transmisiones de datos entre ellos estn asegurar. Un ordenador con el software de cliente VPN puede ser uno de los dos puntos finales.
Captulo 1
Ordenador (mediante software VPN cliente) VPN Router
Introduccin
El siguiente es un ejemplo de un enrutador de ordenador a VPN VPN. En su habitacin de hotel, una empresaria de viaje se conecta a su proveedor de servicios de Internet (ISP). Ella ordenador porttil dispone de un software de cliente VPN que es configurado con la configuracin de su Oficina de VPN. Se accede a el software de cliente VPN y se conecta a la VPN Router en la oficina central. Como VPN utilizan la Internet, la distancia es no es un factor. Usando el VPN, la empresaria tiene ahora un conexin segura a la red de la oficina central, como si se estaban conectadas fsicamente.
Off-Site
Internet
VPN Router
Oficina Central
Para obtener informacin adicional e instrucciones sobre la creacin de su propia VPN, visite el sitio web de Linksys en www.linksys.com.
Captulo 2
Captulo 2: Descripcin del producto
Panel frontal
Reajustar El botn de reinicio puede ser utilizado para una tibia restablecer o restaurar los valores predeterminados de Calentar Cambiar Si el router est teniendo fbrica. problemas para conectarse a Internet, pulse y mantenga pulsado el botn de reinicio durante un segundos con la punta de un bolgrafo. Esto es similar a pulsar el botn de encendido del equipo para reiniciarlo.
Diag (Rojo) El LED Diag se ilumina cuando el Router no est listo para su uso. Se apaga cuando el Enrutador est listo para su uso. Sistema (Verde) El sistema se enciende el LED cuando el router est encendido. Parpadea cuando el router ejecuta una prueba de diagnstico. Internet (Verde) La luz Internet se enciende cuando el router est conectado a un cable o DSL mdem a travs de la Internet (WAN1) del puerto. DMZ / Internet (Verde) La DMZ / LED de Internet se ilumina cuando el router est activamente conectado a travs de la DMZ / Internet (WAN2) del puerto. DMZ Mode (Verde) El modo DMZ luces LED cuando el router est utilizando el modo DMZ. 1, 2, 3, 4 (LAN) (Green) Estos LEDs numerados, corresponden a los puertos numerados en la Panel de router de nuevo, tienen dos finalidades. La LED permanece encendido cuando el router est conectado a un dispositivo a travs de ese puerto. El LED parpadea para indicar la actividad de red en ese puerto.
Restablecer los valores predeterminados de fbrica Si usted es experimentando problemas extremos con el router y he probado todas las dems medidas de solucin de problemas, mantenga pulsada la tecla en el botn de reinicio durante 30 segundos. Esta voluntad restaurar la configuracin de fbrica y borrar todos los Tambin puede reiniciar el router a fbrica configuracin personalizada del router. por defecto utilizando el Administracin del sistema> Valor predeterminado de fbrica pantalla de la del router utilidad basada en web.
1, 2, 3, 4 (LAN) Estos puertos Ethernet se conectan el router a los ordenadores con cables y otros Dispositivos de red Ethernet. Internet (WAN1) Este puerto se conecta a un cable o mdem DSL. DMZ / Internet (WAN2) Este puerto se puede utilizar en una de dos formas, un puerto de Internet o segundo Puerto DMZ. Cuando se utiliza como Internet adicional puerto, se conecta a un mdem de cable o DSL. Cuando se usa como un puerto DMZ, se conecta a una switch o servidor pblico.
Panel posterior
Poder El puerto de alimentacin se conecta a la corriente alterna adaptador de corriente.
Ranura de seguridad Puede instalar un candado a la Ranura de seguridad para que el router estar protegido contra el robo.
10/100 de 4 puertos VPN Router 3
Captulo 3
Captulo 3: Instalacin
Instalacin del sistema
Hay dos maneras de colocar el router. La primera manera es colocar el router en posicin horizontal sobre una superficie. El segundo es montar el router en una pared. Siga estas instrucciones:
Instalacin
1. Determine dnde desea montar el router. Hacer Asegrese de que la pared se utiliza sea lisa, plana, seca y robusto. Tambin asegrese de que la ubicacin est al alcance de una toma de corriente elctrica. 2. Haga dos agujeros en la pared. Asegrese de que los agujeros son 57 mm (2,24 pulgadas). 3. Inserte un tornillo en cada agujero y dejar 2 mm (0,8 pulgadas) por debajo de la cabeza expuesta. 4. Maniobra del router as que dos de las ranuras de montaje en pared alinearse con los dos tornillos. 5. Coloque las ranuras de montaje en pared sobre los tornillos y deslice el router hasta que los tornillos encajen perfectamente en la ranuras para montaje en pared.
Colocacin horizontal
El router tiene cuatro patas de goma en el panel inferior. Establecer el router en una superficie plana cerca de una toma de corriente elctrica. ADVERTENCIA: No coloque peso excesivo en la parte superior del router, el peso en exceso podra daarlo.
57 mm
Imprimir esta pgina al 100% de su tamao. Corte a lo largo la lnea de puntos, y colocar en la pared para perforar el espaciamiento preciso.
Plantilla de montaje en pared
Conexiones de los cables Para conectar dispositivos de red al router, siga estos
instrucciones: 1. Antes de empezar, asegrese de que todo el hardware est apagado, incluyendo el router, ordenadores, conmutadores y mdem de cable o DSL.
4.5-5 mm
1.5-1.8 mm
a escala.
NOTA: Linksys no se hace responsable de los daos incurridos por la inseguridad en la pared de montaje.
Captulo 3
2. Conecte un extremo de un cable de red Ethernet uno de los puertos numerados en la parte posterior del router. Conecte el otro extremo a un puerto Ethernet en un dispositivo de red, tal como un ordenador o un conmutador. Repita este paso para conectar ms computadoras u otros dispositivos de red al router.
Instalacin
5. Conecte el adaptador de corriente incluido al del router Puerto de alimentacin y, a continuacin, conecte el adaptador de alimentacin a una toma de corriente elctrica.
Conexin de la alimentacin
6. El sistema LED en el panel frontal se encender tan pronto como el adaptador de corriente est conectado correctamente. 7. Encienda los ordenadores y otros dispositivos de red.
Conecte el puerto 1
3. ConnectyourcableorDSLmodem de Cable Ethernet al puerto de Internet del router. Si est utilizando el puerto DMZ / Internet, a continuacin, conecte un cable Ethernet al DMZ / Internet puerto. Conectar el otro extremo a una red dispositivo, tal como un mdem o servidor pblico.
4. Encienda el mdem de cable o DSL. Si usted tiene un dispositivo de red conectado al puerto DMZ / Internet, de alimentacin del dispositivo de red.
Captulo 4
Captulo 4: Configuracin avanzada
Visin de conjunto El router basada en la red utilidad le permite configurar
el router y realizar la configuracin avanzada y solucin de problemas. En este captulo se explicar toda la funciones de esta utilidad. Estas son las fichas principales de la utilidad: Resumen del sistema, Configuracin, DHCP, Sistema de Gestin, Gestin Portuaria, Firewall, VPN, Corredera, Asistente, Soporte, y Salir. Adicional fichas estarn disponibles despus de hacer clic en una de las fichas principales.
Configuracin avanzada
Resumen del sistema La primera pantalla que aparece es la Resumen del sistema
pantalla, que muestra el estado actual del router y configuracin. Esta informacin es de slo lectura. El texto subrayado tiene un hipervnculo a pginas de configuracin relacionados, por lo que si hace clic en un hipervnculo, la pantalla de configuracin relacionada aparecer. Por lado derecho de esta pantalla y todas las otras pantallas de la utilidad es un enlace al mapa del sitio, que tiene vnculos a todos los utilidad de las pestaas. Clic Mapa del sitio para ver el mapa del sitio. Entonces, haga clic en la ficha deseada.
Cmo acceder a la utilidad basada en web 1. Para el acceso local de utilidad basada en web del router,
iniciar el navegador web e introduzca el del router defecto la direccin IP, 192.168.1.1, en la Direccin campo. Pulse el botn Entrar clave.
Bar Direccin
NOTA: Si la funcin de gestin remota en la Firewall> General pantalla se ha habilitado, entonces los usuarios con privilegios administrativos pueden acceso remoto a la utilidad basada en web. Utilizar http:// <WAN direccin IP del Router>, o utilizar https:// <WAN direccin IP de la Router> si se ha activado la funcin HTTPS. 2. Aparecer una pantalla de inicio de sesin le pedir su nombre de usuario y Contrasea. Entrar administracin en la Nombre de usuario campo, y entrar administracin en la Contrasea campo. (Usted puede cambiar la contrasea en el Configuracin> Contrasea pantalla). Entonces clic Aceptar.
Login Screen
Captulo 4
Configuracin avanzada
System Up Time Esta es la longitud de tiempo en das, horas, y minutos que el router ha estado activo. El actual hora y la fecha se muestran todos.
NOTA: Si el Trend Micro ProtectLink Gateway opciones no se muestran en la Sistema Resumen pantalla, puede actualizar la del router Firmware Si usted quiere comprar y utilizar este servicio opcional. Consulte el "Apndice F: Firmware Actualiza "para obtener instrucciones.
Ir a comprar Para comprar una licencia para utilizar este servicio, haga clic en Ir comprar. Usted ser redirigido a una lista de distribuidores de Linksys en la Linksys sitio web. ya A continuacin, siga las instrucciones que aparecen Registro Si usted tiene una licencia, haga clic en Regstrate. Usted en pantalla. ser redirigido a la Trend Micro ProtectLink Gateway sitio web. A continuacin, siga las instrucciones que aparecen en pantalla. NOTA: Para que el e-mail marcada, que proporcionar el nombre de dominio y la propiedad intelectual direccin de su servidor de correo electrnico. Si no lo hace conoce esta informacin, pngase en contacto con su Internet Proveedor de servicios de Internet (ISP). Activar Si usted se ha registrado, haga clic en Activar. Lo hars Ser redirigido a la Trend Micro ProtectLink Gateway sitio web. Siga las instrucciones que aparecen en pantalla. Para obtener ms informacin, consulte el "Apndice G: Trend Micro ProtectLink Gateway Service ".
Configuracin
Mapa del sitio
Sistema de Informacin
Nmero de Serie Muestra el nmero de serie de la Router. Versin de firmware Aqu se muestra la versin actual nmero del firmware instalado en el router. CPU Se ha visto aqu son el tipo y la velocidad del procesador instalado en el router. DRAM Muestra el tamao de memoria RAM instalada en del router placa base. Flash Muestra el tamao de la memoria flash instalado a bordo del router.
Si necesita ayuda para configurar el router, haga clic en Disposicin Wizard, y siga las instrucciones que aparecen en pantalla. Para informacin adicional, consulte la seccin "Asistente" de este captulo.
Estadsticas Portuarias La imagen del panel posterior del router muestra el estado
de cada puerto. Si un puerto est desactivado, ser rojo, y si un puerto est habilitada, ser de color negro. Si un puerto est conectado, ser verde. Haga click en cualquier puerto para ver la tabla Resumen del puerto en una ventana separada. La tabla de resumen muestra la configuracin del puerto seleccionado, Tipo incluyendo, Interface, estado de la conexin, la actividad portuaria, Prioridad, Rpido de estado, estado Duplex y la negociacin automtica.
7
Captulo 4
Configuracin avanzada
DDNS Muestra los ajustes de DDNS de WAN del router puerto (s) y enlaces a la Configuracin> DDNS pantalla. DMZ Host Se muestra la direccin IP privada y DMZ hipervnculos a la Configuracin> DMZ Host pantalla. El valor predeterminado es Desactivado.
Para el puerto seleccionado, la tabla de estadsticas muestra esta informacin: nmero de paquetes recibidos, el nmero de bytes paquete recibido, el nmero de paquetes transmitidos, nmero de bytes de paquetes de transmisin, y el nmero de errores de paquetes. Para actualizar la informacin en pantalla, haga clic en Actualizar. A salir de esta pantalla, haga clic en Cerrar.
Estado de red Configuracin LAN IP Muestra la actual direccin IP de LAN del router,
como se ha visto por los usuarios internos de la red, y los enlaza lo a la seccin Configuracin de LAN en el Red pantalla de la Ficha Configuracin. IP WAN1 Esto muestra la actual direccin IP WAN1 de el router, como se ve por los usuarios externos en Internet y hipervnculos a los ajustes de tipo WAN de conexin en la Configuracin> Red. pantalla. Si el puerto est configurado para obtener una direccin IP automticamente, dos botones, liberar y renovar, sern disponible. Clic Suelte para liberar la direccin IP, y clic Renovar para actualizar el tiempo de concesin DHCP o conseguir un nuevo Direccin IP. Si el puerto WAN est configurado para PPPoE o PPTP, dos botones Conectar y Desconectar, estar disponible. WAN2/DMZ IP Esto muestra la corriente WAN2 direccin IP del router o la direccin IP DMZ DMZ cuando se selecciona como visto por los usuarios externos en Internet y enlaces a los ajustes de Tipo de conexin WAN en el Configuracin> Red. pantalla. Modo Muestra el modo de trabajo del router (puerta de enlace o Router), y hipervnculos a la seccin de enrutamiento dinmico en la Configuracin> Enrutamiento avanzado pantalla. DNS Muestra todas las direcciones IP del servidor DNS e hipervnculos a los ajustes de tipo WAN de conexin en la Configuracin> Red pantalla.
10/100 de 4 puertos VPN Router
Registro de estado del Marco Se hipervnculos a la Registro> Registro del sistema pantalla de la sesin
tab. Si no ha configurado el servidor de correo electrnico en la ficha de registro, el mensaje, "El correo electrnico no se puede enviar porque tiene no se especifica una direccin del servidor SMTP saliente, "ser muestra. Si ha configurado el servidor de correo, pero el registro no ha sido genera debido a la longitud de la cola de registro y el tiempo de registro Los ajustes de umbral, el mensaje, "Configuracin de correo electrnico tienen ha configurado ", se mostrar. Si ha configurado el servidor de e-mail y el registro ha sido enviados al servidor de correo electrnico, el mensaje, "Configuracin de correo electrnico se han configurado y enviado con normalidad ", ser muestra. Si ha configurado el servidor de e-mail y el registro no puede se enva al servidor de e-mail, el mensaje, "El correo electrnico no se puede
8
Captulo 4
Se enviar, probablemente utilizar una configuracin incorrecta, "ser muestra.
Configuracin avanzada
LAN IP Address Introduzca la direccin IP de la LAN. Mscara de subred Introduzca la mscara de subred. Por ejemplo, la configuracin actual de LAN muestra el dispositivo Direccin IP como 192.168.1.1 y la mscara de subred como 255.255.255.0. Para agregar una red Clase C ms, introduzca el siguiente:
Configuracin> Red.
Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al Red pantalla.
Red
Nombre de host y Nombre de dominio Introduzca un host y dominio nombre para el router. Algunos ISP requieren estos nombres como identificacin. Puede que tenga que consultar con su ISP para ver si su servicio de Internet de banda ancha se ha configurado con un host y nombre de dominio. En la mayora de los casos, puede dejar estos campos en blanco.
Configuracin LAN
La direccin MAC de la LAN del router en la pantalla. Dispositivo Direccin IP y Mscara de subred Los valores por defecto son 192.168.1.1 para la direccin IP del router local y 255.255.255.0 para la mscara de subred. Con varias subredes Puede agregar ms redes de clase C para ampliar la red. Seleccione esta opcin para activar la Funcin con varias subredes. A continuacin, haga clic en Agregar / Editar para crear o modificar subred (s). Aparecer una nueva pantalla.
10/100 de 4 puertos VPN Router
Captulo 4
Si desea modificar una subred que ha creado, seleccione y hacer cambios. Clic Guardar configuracin para guardar el cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver a la Red pantalla. Si desea eliminar una subred que haya creado, seleccinelo y haga clic en Eliminar subred seleccionada. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clicpuede Salidadividir para volver a la pantalla. Tambin una red deRed clase C en cuatro subredes. Por ejemplo, la configuracin actual de LAN muestra el dispositivo Direccin IP como 192.168.1.1 y la mscara de subred como 255.255.255.192.
Configuracin avanzada
Ajuste Dual-WAN/DMZ
Antes de configurar los ajustes de conexin WAN Type, seleccionar Dual WAN o DMZ. La configuracin WAN Dual le permite para conectar simultneamente dos conexiones de banda ancha a el router. Por Sistema de Gestin> Dual-WAN pantalla, puede especificar usando uno como conexin principal, con Copia de seguridad de Smart Link o con ambas conexiones en concierto, con equilibrio de carga. La configuracin DMZ permite que una red PC a estar expuesto a la Internet a utilizar para fines especiales servicios, tales como juegos de Internet o videoconferencia.
WAN1 / 2
Ejemplo de Configuracin de LAN
Estos son los tipos de conexin disponibles: Obtener una direccin IP automticamente, IP esttica, PPPoE, PPTP, y Seales Heart Beat. Dependiendo del tipo de conexin que seleccione, se le ver diversos ajustes.
Subred 1
Subred 2
Si su ISP asigna automticamente una direccin IP, seleccione Obtener una direccin IP automticamente. (La mayora de mdem por cable abonados utilizan este tipo de conexin.) Su ISP le asigna estos valores.
Subred 3
Usar las siguientes direcciones de servidor DNS Si desea especificar direcciones IP del servidor DNS, seleccione esta opcin. Servidor DNS (Obligatorio) 1/2 Si selecciona Usar las siguientes Direcciones de servidor DNS, introduzca al menos un IP de servidor DNS direccin. Mltiples configuraciones IP del servidor DNS son comunes. En la mayora deconfiguracin los casos, la primera entrada utiliza. Clic Guardar para guardar losdisponible cambios oDNS hagase clic en Cancelar Cambios para deshacerlos.
IP Esttica
Si se le requiere para utilizar una direccin IP fija, seleccione IP esttica.
Captulo 4
Configuracin avanzada
Servicio de nombres Introduzca el nombre del servicio, si las facilita su ISP. Connect on Demand Si selecciona la opcin Connect en Demanda opcin, la conexin se desconectar despus de un perodo de inactividad especificado (Max Idle Time). Si han sido desconectada debido a la inactividad, Connect en Demanda le permite al router restablecer automticamente la conexin tan pronto como intente acceder al Internet de nuevo. Introduzca el nmero de minutos que desea Han transcurrido antes de su acceso a Internet se desconecta. La defecto de mximo de tiempo es 5minutos.
IP Esttica
Especificar la direccin IP WAN Introduzca la direccin IP externa de el router. Mscara de subred Introduzca la mscara de subred del router. Direccin de gateway por defecto Introduzca la direccin IP de la puerta de enlace predeterminada. Servidor DNS (Obligatorio) 1/2 Introduzca al menos un servidor DNS Direccin IP. Mltiples configuraciones IP del servidor DNS son comunes. En la mayora de los casos, la primera entrada disponible DNS se utiliza. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Keep Alive: Intervalo Si selecciona la opcin Mantener Alive, El router enviar paquetes keep-alive todas las veces que especificar. El intervalo predeterminado es 30 segundos. Keep Alive: Veces de reintento Si selecciona la opcin Keep Alive opcin, el router enva paquetes keep-alive como muchos veces que especifique. Si el router no recibe una respuesta por parte del ISP, el router dar por terminado el conexin e iniciar el envo de paquetes PADI despus de la rellamada Periodo. El valor predeterminado de reintentos Times 5veces. Keep Alive: Redial Perodo Si selecciona la opcin Keep Alive opcin, el router mantener la conexin viva por el envo de paquetes de datos a pocos peridicamente, por lo que su ISP piensa que la conexin sigue activa. Esta opcin mantiene la conexin activa de forma indefinida, incluso cuando se encuentra inactivo. El valor por defecto Volver a marcar periodo es 30 segundos. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
PPPoE
PPTP
Nombre de usuario y Contrasea Ingrese su cuenta de usuario Nombre y Contrasea. El nmero mximo de caracteres es 60.
Especificar la direccin IP WAN Introduzca la direccin IP externa de el router. Mscara de subred Introduzca la mscara de subred del router.
11
Captulo 4
Direccin de gateway por defecto Introduzca la direccin IP de la puerta de enlace predeterminada. Nombre de usuario y Contrasea Ingrese su cuenta de usuario Nombre y Contrasea. El nmero mximo de caracteres es 60. Connect on Demand Si selecciona la opcin Connect en Demanda opcin, la conexin se desconectar despus de un perodo de inactividad especificado (Max Idle Time). Si han sido desconectada debido a la inactividad, Connect en Demanda le permite al router restablecer automticamente la conexin tan pronto como intente acceder al Internet de nuevo. Introduzca el nmero de minutos que desea Han transcurrido antes de su acceso a Internet se desconecta. La defecto de mximo de tiempo es 5minutos.
Configuracin avanzada
DMZ (subred)
Subnet Para especificar una subred, seleccione esta opcin y configurar lo siguiente:
Sobrevivir Si selecciona la opcin Keep Alive, el router mantendr la conexin activa mediante el envo de algunos datos peridicamente los paquetes, por lo que su ISP cree que la conexin sigue activo. Esta opcin mantiene la conexin activa indefinidamente, incluso cuando se encuentra inactivo. El valor por defecto Volver a marcar El periodo es 30 segundos. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Mscara de subred Introduzca la mscara de subred de la computadora conectado al puerto DMZ. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Seal Heart Beat es un servicio que se utiliza slo en Australia. Alcance Si el rango es seleccionado, el puerto DMZ y WAN puerto estar en la misma subred. Para especificar un rango, seleccione esta opcin y configurar lo siguiente: Rango de IP para puerto DMZ Entre el inicio y fin Direcciones IP. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Configuracin> Contrasea Nombre del router por defecto de usuario y contrasea es admin,
y Linksys recomienda encarecidamente que cambie la Router contrasea predeterminada a una contrasea nica.
Corazn seal de batido
Nombre de usuario y Contrasea Ingrese su cuenta de usuario Nombre y Contrasea. El nmero mximo de caracteres es 60. Corazn del servidor golpe Introduzca la direccin IP de los latidos del corazn servidor. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
NOTA: La contrasea no puede ser recuperada si se ha perdido u olvidado. Si se pierde la contrasea o olvidado, tiene que configurar el router a su configuracin predeterminada de fbrica, para eliminar todos los los cambios de configuracin.
DMZ
IP esttica se selecciona automticamente. Hay dos diferentes DMZ opciones: Subnet y Rango.
12
Captulo 4
Configuracin avanzada
Horario de Verano Para utilizar la funcin de ahorro de luz diurna, seleccione Habilitado. Introduzca el mes y el da de la fecha de inicio y a continuacin, introduzca el mes y el da de la fecha final. Servidor NTP Introduzca la URL o direccin IP del servidor NTP. El valor predeterminado es time.nist.gov.
Manual
Configuracin> Contrasea
Contrasea
El nombre de usuario es admin; no se puede cambiar. Contrasea anterior Introduzca la contrasea antigua. El valor predeterminado es administracin cuando se enciende por primera vez el router. Nueva contrasea Introduzca una nueva contrasea para el router. Su contrasea debe tener 20 caracteres o menos y no puede contener espacios. Confirmar nueva contrasea Vuelva a introducir la nueva contrasea para confirmarla. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerla.
Horas, minutos, segundos Introduzca la hora. Mes, da, ao Introduzca la fecha. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Configuracin> Tiempo El router utiliza la configuracin de tiempo de los eventos del tiempo
de registro de sello, aplicar automticamente las reglas de acceso y filtrado de contenidos, y llevar a cabo otras actividades para otros fines internos.
Configuracin> DMZ Host La DMZ (zona desmilitarizada) permite una funcin de Host
usuario local a estar expuesto a Internet para el uso de un servicio de uso especial, como juegos por Internet o videoconferencias. Aunque Port Forwarding rango puede slo hacia adelante diez rangos de puertos, la mxima asignacin de DMZ reenva todos los puertos a un ordenador al mismo tiempo.
Tiempo
Para ajustar la hora local, seleccione Ajuste la hora local utilizando el Network Time Protocol (NTP) de forma automtica o Ajuste el hora local manualmente.
Automtico
DMZ Host
DMZ direccin IP privada Introduzca la direccin IP local de el equipo que desea exponer. El valor por defecto de 0 desactiva el host DMZ. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerla.
13
Time Zone Seleccione su zona horaria. El valor predeterminado es (Hora del Este 08:00) Hora del Pacfico (EE.UU. y Canad); Tijuana.
10/100 de 4 puertos VPN Router
Captulo 4
Ficha Configuracin> Reenvo La Reenvo pantalla le permite configurar el puerto serie
el reenvo de puertos y aplicaciones de disparo. Intervalo de puertos reenvo se puede utilizar para configurar los servicios pblicos u otros aplicaciones especializadas de Internet en su red, mientras que activacin de puertos puede utilizarse para establecer rangos activados y transmiti rangos para las aplicaciones de Internet.
Configuracin avanzada
Permitir Seleccionar Permitir para permitir el reenvo de este rango de puertos entrada. Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
Servicio de Gestin de
Configuracin> Reenvo
Servicio de nombres Introduzca un nombre. Protocolo Seleccione el protocolo que utiliza. Port Range Ingrese su gama. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al Reenvo pantalla. un servicio que ha creado, seleccione Si desea modificar y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios a deshacer ellos. Clic para volver a la Reenvo pantalla. Si desea eliminar unSalida servicio que ha creado, seleccione y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clic Salida parahaga volver a la pantalla. Por Reenvo pantalla, clic enReenvo Agregar a la lista y configurar tantas entradas como desee, hasta un mximo de 30. Para eliminar una entrada, seleccinela y haga clic en Eliminar seleccionados aplicacin.
Reenvo
Port Forwarding rango
El reenvo de puertos puede utilizarse para configurar servicios pblicos en su red. Cuando los usuarios de Internet asegrese de peticiones de la red, el router puede reenviar los pide a los ordenadores equipados para manejar las peticiones. Si, por ejemplo, se establece el nmero de puerto 80 (HTTP) para ser remitida a la direccin IP 192.168.1.2, entonces todas las peticiones HTTP de usuarios externos se transmiti a 192.168.1.2. NOTA: Debe deshabilitar DHCP del router funcin para utilizar el reenvo de puerto.
Puede utilizar esta funcin para establecer un servidor web o FTP servidor a travs de una puerta de enlace IP. Asegrese de introducir una cuenta Direccin IP. (Es posible que necesite establecer una direccin IP esttica con el fin de ejecutar correctamente un servidor de Internet.) para mayor de seguridad, los usuarios de Internet ser capaz de comunicarse con el servidor, pero que en realidad no se conectar. La Servicio Seleccione el servicio que desea. paquetes simplemente se enva a travs del router. Direccin IP Introduzca la direccin IP del servidor que quiere que los usuarios de Internet para acceder a l.
Activacin de puertos
La activacin de puertos permite que el router para ver los datos salientes para los nmeros de puerto especficos. La direccin IP del equipo que enva los datos a juego es recordado por la Router, de manera que cuando los datos solicitados a travs devuelve el router, los datos se tira de nuevo al equipo adecuado mediante la direccin IP y las reglas de asignacin de puertos.
14
Captulo 4
Algunas aplicaciones de Internet o juegos de utilizar puertos alternativos para la comunicacin entre el servidor y el host LAN. Cundo desea utilizar estas aplicaciones, escriba el disparo (Saliente) y el puerto de entrada alternativo en el Activacin de puertos mesa. A continuacin, el router enviar el paquetes entrantes a la LAN de host. Nombre de la aplicacin Introduzca el nombre de la aplicacin. Disparo de intervalos de puertos Introduzca el puerto de inicio y finalizacin nmeros del rango de puertos de activacin. Rango de puerto entrante Introduzca el puerto de inicio y finalizacin nmeros de la gama de puerto entrante.
Configuracin avanzada
Clic Agregar a la lista y configurar tantas entradas como sea desea, hasta un mximo de 30. Para borrar una entrada, seleccinelo y haga clic en Eliminar aplicacin seleccionada. Clic Mostrar tablas para ver los detalles de las entradas. La Port Range Forwarding lista de tabla.
UPnP
Funcin UPnP Seleccionar S para activar la funcin UPnP. De lo contrario, mantenga el valor predeterminado, No. Servicio Seleccione el servicio que desea. Nombre o direccin IP Introduzca el nombre o la direccin IP de la servidor en el que desea que los usuarios de Internet para acceder a l. Permitir Seleccionar Permitir para habilitar esta entrada UPnP. Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
Port Forwarding rango Seleccione esta opcin para ver el Port Range Forwarding entradas. Activacin de puertos Seleccione esta opcin para ver el Puerto Activacin de entradas.
Clic Refrescar para actualizar la informacin en pantalla. Clic Cerrar para salir de esta pantalla y volver a la Reenvo pantalla. Por Reenvo pantalla, haga clic en Guardar configuracin para guardar el cambios, o haga clic en Cancelar cambios para deshacerlos.
> Configuracin de UPnP Universal Plug and Play (UPnP) se puede utilizar para configurar
servicios pblicos en la red. Cuando la funcin UPnP est habilitado, Windows XP o Vista puede modificar estas entradas a travs de UPnP.
Servicio de Gestin de
Servicio de nombres Introduzca un nombre. Protocolo Seleccione el protocolo que utiliza. Puerto externo Introduzca el nmero de puerto externo. Internal Port Introduzca el nmero de puerto interno. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al UPnP pantalla.
15
Captulo 4
Si desea modificar un servicio que ha creado, seleccione y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacerlos. Clic Salida que para volver a laseleccione UPnP pantalla. Si desea eliminar un servicio ha creado, y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clic pantalla, Salida para volver a la UPnP pantalla. Por UPnP haga clic en Agregar a la lista y configurar como muchas entradas como desee, hasta un mximo de 30. Para eliminar una entrada, seleccinela y haga clic en Eliminar seleccionados aplicacin. Clic Mostrar tablas para ver los detalles de las entradas. La Lista UPnP tabla de reenvo aparece.
Configuracin avanzada
One-to-One NAT
One-to-One NAT Seleccionar Permitir utilizar el One-to-One NAT funcin.
Agregar intervalo
Forwarding UPnP Tabla Lista
Clic Refrescar para actualizar la informacin en pantalla. Clic Cerrar para salir de esta pantalla y volver a la UPnP pantalla. Por UPnP pantalla, haga clic en Guardar configuracin para guardar el cambios, o haga clic en Cancelar cambios para deshacerlos.
Rango privado Empezar Introduzca la direccin IP inicial del IP interna rango de direcciones. Esta es la direccin IP de la primera dispositivo que se puede acceder desde Internet. Rango Pblica Comenzar Introduzca la direccin IP inicial del IP pblica rango de direcciones. Esta direccin IP se proporciona por la ISP. (No incluya la direccin IP del router WAN). Rango de Plena Introduce el nmero de direcciones IP en el rango. La longitud de intervalo no puede exceder el nmero de Las direcciones IP vlidas. Para asignar una nica direccin, introduzca 1. Clic Agregar a la lista y configurar tantas entradas como sea desea, hasta un mximo de diez. Para borrar una entrada, seleccinelo y haga clic en Eliminar rango seleccionado.
NOTA: One-to-One NAT afecta cmo el firewall funciones de trabajo. El acceso a dispositivos de red de Internet se permite a menos que adicional Deny las reglas de acceso se configuran en la Firewall> Reglas de acceso pantalla.
Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Configuracin> MAC Clone Algunos ISP requieren que se registre una direccin MAC, que
es un cdigo de 12 dgitos asignado a una pieza nica de hardware para la identificacin. La funcin de clonacin de MAC "clones" de su direccin MAC del adaptador de red en el router, por lo que no tiene que llamar a su ISP para cambiar la MAC registrada dirigen a la direccin MAC del router.
NOTA: La direccin del router IP WAN no debe ser incluidos en el rango especificado.
16
Captulo 4
DynDNS.org
Configuracin avanzada
MAC Clone
WAN1 / 2
Si ha activado la funcin Dual WAN, entonces contar con dos puertos, WAN1 y WAN2, disponible para Mac Asignacin de direcciones o la clonacin. Definido por el usuario WAN MAC Address Para clonar un manualmente Direccin MAC, seleccione Definido por el usuario WAN MAC Address, y luego ingrese los 12 dgitos del MAC del adaptador direccin. Direccin MAC de esta computadora Para clonar la direccin MAC del ordenador que est utilizando para configurar el Router, seleccione Direccin MAC de este ordenador. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Configuracin> DDNS> DynDNS.org
Nombre de usuario Introduzca su informacin de cuenta DynDNS.org. Contrasea Introduzca su informacin de cuenta DynDNS.org. Host Name Introduzca el nombre de host en los tres Host Name campos. Por ejemplo, si el nombre de host se myHouse. dyndns.org, entonces myHouse entrara en el primer campo, dyndns entrara en el segundo campo, y org ira en el ltimo campo. Custom DNS DynDNS.org ofrece una cuenta gratuita o de pago a cuenta, que utilizan diferentes mtodos de autenticacin. Si usted tiene una cuenta de pago, seleccione esta opcin para registrar el pag la cuenta con el servidor DDNS de DynDNS.org. Clic Guardar configuracin, y el estado de la funcin DDNS se actualizar.
3322.org
DDNS
WAN1 / 2
Si ha activado la funcin de WAN dual, entonces usted tendr Tiene dos puertos, WAN1 y WAN2, disponibles para DDNS servicio.
Configuracin> DDNS> 3322.org
Servicio DDNS La caracterstica DDNS est desactivado por defecto. Para activar esta funcin, seleccione DynDNS.org, 3322.org, o Oray.net PeanutHull DDNS.
Nombre de usuario Introduzca su informacin de cuenta 3322.org. Contrasea Introduzca su informacin de cuenta 3322.org.
17
Captulo 4
Host Name Introduzca el nombre de host en los tres Host Name campos. Por ejemplo, si el nombre de host se myhouse.3322. org, entonces myHouse entrara en el primer campo, 3322 entrara en el segundo campo, y org entrara en el ltimo campo. Clic Guardar configuracin, y el estado de la funcin DDNS se actualizar.
Configuracin avanzada
Enrutamiento avanzado
Enrutamiento dinmico
Caracterstica del router enrutamiento dinmico se puede utilizar, por lo el router se ajusta automticamente a los cambios fsicos en la disposicin de la red. Uso de la dinmica protocolo RIP, el Router calcula la ruta ms eficiente para la paquetes de red de datos para viajar entre el origen y el el destino, basndose en las trayectorias ms cortas. El RIP protocolo transmite regularmente informacin de encaminamiento para otros routers de la red. Se determina la ruta que los paquetes de red tomar en base a la menor cantidad de saltos entre el origen y el destino. Modo de trabajo Seleccionar Puerta modo si el Router es de alojamiento conexin de su red a Internet. Seleccionar Router si el modo de enrutador en una red existe con otros routers, incluyendo una puerta de enlace de red independiente que se encarga de la conexin a Internet. En el modo de enrutador, cualquier ordenador conectado al router no ser capaz para conectarse a la Internet a menos que tenga otro router como funcin de la puerta de enlace. RIP (Protocolo de Informacin de Enrutamiento) Para utilizar la dinmica de enrutamiento para la comunicacin de datos de la red, seleccionar Habilitado. De lo contrario, mantenga el valor predeterminado, Desactivado. Recibe las versiones RIP Para utilizar el enrutamiento dinmico para recepcin de los datos de red, seleccione el protocolo que desee: Ninguno, RIPv1, RIPv2, o Tanto RIP v1 y v2. Transmitir RIP versiones Para utilizar el enrutamiento dinmico para transmisin de datos de red, seleccione el protocolo que desee: Ninguno, RIPv1, RIPv2 - Broadcast, o RIPv2 - Multicast.
Nombre de usuario Introduzca su informacin de cuenta PeanutHull. Contrasea Introduzca su informacin de cuenta PeanutHull. Host Name Introduzca el nombre de host en los tres Host Name campos. Por ejemplo, si el nombre de host se myHouse. oray.net, entonces myHouse entrara en el primer campo, Oray entrara en el segundo campo, y la red entrara en el ltimo campo. Clic Guardar configuracin, y el estado de la funcin DDNS se actualizar. Direccin IP de Internet El router IP de Internet actual Se muestra la direccin. Debido a que es dinmica, esta voluntad cambiar. Estado El estado de la funcin DDNS se muestra. Si la informacin de estado indica un error, asegrese de que ha introducido correctamente la informacin de su cuenta con su servicio DDNS. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
18
Captulo 4
Static Routing
Si el router est conectado a ms de una red o hay varios enrutadores instalados en su red, puede ser necesario configurar rutas estticas. El enrutamiento esttico funcin determina el camino que sigue de acuerdo con los datos de su red antes y despus de que pasa a travs del router. Usted Puede utilizar el enrutamiento esttico para permitir a los diferentes usuarios del dominio IP para acceder a Internet a travs del router. Enrutamiento esttico es una caracterstica de gran alcance que se debe utilizar por usuarios avanzados. En muchos casos, es mejor utilizar el enrutamiento dinmico porque permite al router se ajustan automticamente a los cambios fsicos en la red de diseo. NOTA: Enrutamiento esttico es una caracterstica avanzada. Crear estas rutas con cuidado. Para crear una entrada de ruta esttica, introduzca la siguiente informacin: IP de destino Introduzca la direccin de red del control remoto Segmento de LAN. Para un dominio IP de Clase C estndar, la direccin de red son los tres primeros campos del Destino IP LAN, mientras que el ltimo campo debe ser 0. Mscara de subred Introduzca la mscara de subred que se utiliza en la destino LAN dominio IP. Para los dominios IP de clase C, el mscara de subred es 255.255.255.0. Puerta de enlace predeterminada Introduzca la direccin IP del router de la red, para el que se crea esta ruta esttica. Por ejemplo, si esta red est conectada al puerto LAN del router local a travs de otro router, utilice la direccin IP WAN de que router. Hop Count Introduzca el valor apropiado (el mximo es 15). Esto indica el nmero de nodos que un paquete de datos pasa a travs de antes de alcanzar su destino. Un nodo es cualquier dispositivo de la red, tal como un ordenador o router. Interfaz Seleccione la interfaz adecuada. La Interfaz dice que si la red est en la LAN, WAN1 o WAN2/DMZ. Si la puerta de enlace se encuentra en un puerto LAN, seleccionar LAN. Si se conecta a otra red a travs de Internet, seleccione la apropiada puerto WAN opcin. Clic Agregar a la lista y configurar tantas entradas como sea desea, hasta un mximo de 30. Para borrar una entrada, seleccinelo y haga clic en Eliminar IP seleccionada. Clic Mostrar la tabla de enrutamiento para ver los detalles de su entradas.
Configuracin avanzada
Clic Refrescar para actualizar la informacin en pantalla. Clic Cerrar para salir de esta pantalla y volver a la Avanzado Enrutamiento pantalla. Por Enrutamiento avanzado pantalla, haga clic en Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos.
DHCP> Configuracin El router puede ser utilizado como un servidor DHCP (Dynamic Host
Configuration Protocol) del servidor en la red. Un servidor DHCP servidor automticamente asigna direcciones IP disponibles para equipos de la red. Si decide habilitar la DHCP opcin de servidor, todos los equipos de la LAN debe ser configurado para obtener una direccin IP automticamente desde un Servidor DHCP. (De manera predeterminada, las computadoras Windows estn configurados para obtener una direccin IP automticamente). Si la funcin del servidor DHCP del router est desactivado, realice una de el siguiente: Configure la direccin IP, mscara de subred y DNS configuracin de cada equipo de la red. (Haga Seguro que no asigne la misma direccin IP a diferentes ordenadores).
Configurar un servidor DHCP independiente con el router como la puerta de enlace predeterminada.
19
Captulo 4
Configuracin avanzada
Para agregar una direccin IP y un conjunto de direcciones MAC estticas para la Lista de direcciones IP, seleccione Habilitar, y haga clic en Aplicar. Para agregar todas las direcciones IP direcciones y las direcciones MAC a la lista de IP esttica, haga clic en Seleccionar todo. Para actualizar la informacin en pantalla, haga clic en Actualizar. Para salir de esta pantalla y vuelve a la Disposicin pantalla, haga clic en Cerrar. Direccin IP Esttica Introduzca la direccin IP esttica. Usted puede 0.0.0.0 entrar si desea que el router para asignar una direccin IP esttica direccin al dispositivo. MAC Address Introduzca la direccin MAC del dispositivo. Nombre Escriba un nombre descriptivo para el dispositivo. Permitir Seleccionar Permitir para asignar la direccin IP esttica para este dispositivo.
DHCP> Configuracin
Disposicin
Activar Servidor DHCP Para utilizar el router como el de tu red Servidor DHCP, seleccione Activar servidor DHCP. Si usted ya dispone de un servidor DHCP en su red, quite la marca marcar.
Clic Agregar a la lista y configurar tantas entradas como sea desea, hasta un mximo de 100. Para borrar una entrada, seleccinelo y haga clic en Eliminar entrada seleccionada. Bloque de direcciones MAC en la lista con la direccin IP incorrecta A bloquear el trfico desde los dispositivos con direcciones MAC esttica en la Lista de direcciones IP, pero utilizando las direcciones IP incorrectas, seleccione esta opcin. Impide que los usuarios cambien la direccin IP del dispositivo sin su permiso. Bloque de direcciones MAC no est en la lista Para bloquear el trfico de dispositivos que utilizan direcciones IP dinmicas, seleccione esta opcin. Lo bloquea todos los dispositivos con direcciones MAC que no cotiza en la DNS Lista de direcciones IP estticas. Servidor DNS Puede asignar un servidor DNS (s) para el DHCP clientes por lo que el router utilizar el servidor DNS (s) para acelerar acceder al funcionamiento del servidor DNS (s). Introduzca la direccin IP de al menos un servidor DNS.
IP dinmica
Client Lease Time El tiempo de concesin del cliente es la cantidad de tiempo que un usuario de la red podr estar conectado a la Router con su actual direccin IP dinmica. Escriba el cantidad de tiempo, en minutos, que el usuario se "alquilado" esta direccin IP dinmica. El rango es de 5-43,200 minutos. El valor predeterminado es 1440 minutos. Rango de IP dinmica Start / End Introduzca una direccin IP de inicio y terminando direccin IP para crear un rango de direcciones IP disponibles direcciones. El rango predeterminado es 100-149. (Asegrese de que el Direccin IP de LAN del router no est en este rango de IP dinmica). Por ejemplo, si el router utiliza la direccin IP predeterminada de LAN, 192.168.1.1, a continuacin, el valor inicial debe ser 192.168.1.2 o mayor.
GANA
Servidor WINS Windows Internet Naming Service (WINS) es un servicio que resuelve los nombres NetBIOS a direcciones IP. WINS se asigna si el ordenador (cliente DHCP) solicitudes uno. Si no conoce la direccin IP del servidor WINS, mantenga el valor predeterminado, 0.0.0.0.
IP Esttica
Puede asignar una direccin IP esttica a un dispositivo especfico basado en su direccin MAC. Mostrar direcciones MAC desconocidas Clic Mostrar desconocido Direcciones MAC para ver las direcciones de todos los dispositivos IP de los y
20
Captulo 4
Configuracin avanzada
NOTA: Para apoyar NetBIOS para DHCP clientes, el router utiliza dos mtodos. En primer lugar, cuando los clientes DHCP recibir dinmica Direcciones IP del router, automticamente incluye la informacin del servidor WINS para apoyar NetBIOS. En segundo lugar, si un usuario establece una esttica Direccin IP, la direccin IP, mscara de subred, configuracin de puerta de enlace predeterminada y DNS Server debe estar configurado en el Protocolo de Internet (TCP / IP) pantalla del sistema operativo Windows. Entonces la direccin IP WINS deben configurarse en el avanzado pantalla TCP / IP. (Para obtener ms informacin, consulte la Ayuda de Windows.) Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Client Host Name Este es el nombre asignado a un cliente host. Direccin IP Se trata de la direccin IP dinmica asignada a un cliente. MAC Address Esto indica la direccin MAC de un cliente. Tiempo Arrendado Muestra la cantidad de tiempo que una red usuario podr estar conectado al router con su direccin IP dinmica actual. Borrar Haga clic en el Papelera icono para eliminar un cliente DHCP, y la direccin IP del host del cliente ser liberado. Clic Refrescar para actualizar la informacin en pantalla.
Sistema pestaa Administracin> Dual-WAN Hay dos funciones previstas para los usuarios, Enlace Inteligente
Copia de seguridad y equilibrio de carga. Si ha seleccionado la zona de distensin en el Configuracin> Red. pantalla, usted no ser capaz de configurar la configuracin Dual-WAN.
DHCP> Estado
Por Estado pantalla, ver la informacin de estado del DHCP servidor y sus clientes.
Dual-WAN
Smart Link Backup / Load Balance Si desea utilizar un de los puertos WAN como el puerto principal y la otra WAN puerto como copia de seguridad, a continuacin, seleccione Copia de seguridad de Smart Link. Si desea que el router para gestionar automticamente la Conexin a Internet a travs de los dos puertos WAN, a continuacin, seleccione Balancear la carga. El router automticamente calcular la relacin de los anchos de banda de WAN1 y WAN2, y luego que utilizar Weighted Round Robin (WRR) para equilibrar el cargas de las dos redes WAN. Proceda a la instrucciones. la apropiado seccin para adicional
DHCP> Estado
Estado
Para el servidor DHCP, la siguiente informacin se muestra a continuacin: Servidor DHCP Esta es la direccin IP del servidor de DHCP. Dynamic IP Usado Se muestra el nmero de IP dinmica direcciones utilizadas. IP esttica que se utiliza Se muestra el nmero de direcciones IP estticas utilizado. Disponible DHCP Indica el nmero de IP dinmica direcciones disponibles. Total Se muestra el nmero total de direcciones IP dinmicas que puede ser asignada por el servidor DHCP.
Client Table
Para todos los clientes de la red utilizando el servidor DHCP, el cliente La tabla muestra la informacin actual del cliente DHCP:
21
Captulo 4
Red de Deteccin de Servicio
Habilitar la deteccin de servicio de red Servicio de red Deteccin ayuda a gestionar la conexin y puede reportar cuando la conexin experimenta problemas. Para utilizar esta servicio, seleccione esta opcin. Recuento de reintentos Introduzca el nmero de veces que el router intentar volver a conectar si la conexin falla. Retry Timeout Introduzca el nmero de veces que el router tratar de establecer una conexin con su ISP antes de que se agote. Cuando fallan Si la conexin se pierde, coloque el router para realizar una de las siguientes acciones, Quite el Conexin o Generar la condicin de error en la Registro del sistema.
Configuracin avanzada
Balancear la carga de
Retire la conexin Conmutacin por error se produzca, la copia de seguridad se utiliza. Cuando el principal puerto WAN conectividad se restaura la copia de seguridad del puerto WAN volver al modo de espera.
Generar la condicin de error en el sistema Log Conmutacin por error no se producir, slo una condicin de error se registrarn. Deteccin de servicio de red puede poner a prueba la red de un puerto WAN conectividad haciendo ping a la puerta de enlace predeterminada o especfica de un Direccin WAN1 / 2IP. Puerta de enlace predeterminada Seleccione esta opcin para hacer ping a la predeterminada Gateway. ISP Host Seleccione esta opcin para hacer ping al Host ISP. Entonces introduzca la direccin IP. Host remoto Seleccione esta opcin para hacer ping al host remoto. A continuacin, introduzca la direccin IP. Host DNS Lookup Seleccione esta opcin para hacer ping al DNS Lookup Host. A continuacin, introduzca la direccin IP. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
WAN1 / 2
Puerta de enlace predeterminada Seleccione esta opcin para hacer ping a la predeterminada Gateway. ISP Host Seleccione esta opcin para hacer ping al Host ISP. Entonces introduzca la direccin IP. Host remoto Seleccione esta opcin para hacer ping al host remoto. A continuacin, introduzca la direccin IP.
22
Captulo 4
Host DNS Lookup Seleccione esta opcin para hacer ping al DNS Lookup Host. A continuacin, introduzca la direccin IP.
Configuracin avanzada
Source IP Introduzca la direccin IP de origen o rango. Si Necesita enlace de servicio solamente, entonces usted puede mantener el valor predeterminado, que es 0. IP de destino Introduzca la direccin IP de destino o rango. Si usted necesita enlace de servicio, slo entonces se puede mantener el predeterminado, que es 0. Interfaz Seleccione la interfaz WAN adecuada, WAN1 o WAN2. Permitir Seleccionar Permitir para utilizar esta regla de protocolo de enlace. Clic Agregar a la lista y configurar tantas reglas como usted desea, hasta un mximo de 100. Para eliminar una regla, seleccinela y haga clic en Eliminar aplicacin seleccionada. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Protocolo de enlace
Servicio Seleccione el servicio que desea. Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
Sistema> Administracin de Ancho de Banda Manejo Calidad de servicio (QoS) le permiten controlar cmo
el router gestiona el trfico de red. Con ancho de banda Management (capa 3), el router puede proporcionar una mejor servicio a determinados tipos de trfico de red. Hay dos tipos de funciones disponibles, y slo un tipo puede trabajar al mismo tiempo. Funcionalidad de control de velocidad es para mnimo (Garantizado) y ancho de banda de ancho de banda mximo por servicio o la direccin IP, mientras que la funcionalidad es prioridad para servicios. Ambos tipos pueden controlar entrante o saliente trfico.
Servicio de Gestin de
Servicio de nombres Introduzca un nombre. Para IP Binding solamente, seleccione Todos. Protocolo Seleccione el protocolo que utiliza. Port Range Ingrese su gama. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al pantalla. Si Dual-WAN desea modificar un servicio que ha creado, seleccione y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios a deshacer ellos. Clic para volver a la Dual-WAN pantalla. Si desea eliminar unSalida servicio que ha creado, seleccione y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clic Salida para volver a la Dual-WAN pantalla.
10/100 de 4 puertos VPN Router 23
Captulo 4
Ancho de banda de Gestin
El mximo ancho de banda proporcionado por el ISP
WAN1 / 2
Ro arriba Introduzca el ancho de banda de carga mximo proporcionada por su ISP. El valor predeterminado es 512 kbit / s. Ro abajo Enterthemaximumdownstream ancho de banda proporcionado por su ISP. El valor predeterminado es 512 kbit / s.
Configuracin avanzada
Si desea modificar un servicio que ha creado, seleccione y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver a la Ancho de banda Manejo pantalla. Si desea eliminar un servicio que ha creado, seleccione y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clic Salida para volver a la Ancho de banda de Gestin pantalla. IP Introduzca la direccin IP o el rango que necesita para controlar. A incluir todas las direcciones IP internas, mantenga el valor predeterminado, 0. Direccin Seleccionar Ro arriba para el trfico de salida, o seleccione Ro abajo para el trfico entrante. Min. Velocidad Introduzca el tipo mnimo de la garanta ancho de banda. Max. Velocidad Ingrese la tasa mxima para el mximo ancho de banda. Permitir Seleccionar Permitir para utilizar esta regla de control de velocidad. Clic Agregar a la lista y configurar tantas reglas como usted desea, hasta un mximo de 100. Para eliminar una regla, seleccinela y haga clic en Eliminar aplicacin seleccionada. Clic Resumen para ver un resumen de la Tasa de Control reglas.
Tasa de Control
Interfaz Seleccione la interfaz WAN adecuada, WAN1 o WAN2. Servicio Seleccione el servicio que desea. Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
Para cambiar una regla, haga clic en Editar. Para actualizar la lista, haga clic en Actualizar. Para volver a la Ancho de banda de Gestin pantalla, clic Cerrar. Por Ancho de banda de Gestin pantalla, haga clic en Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos.
Servicio de Gestin de
Servicio de nombres Introduzca un nombre. Protocolo Seleccione el protocolo que utiliza. Port Range Ingrese su gama. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al Ancho de bandaVPN de Gestin 10/100 de 4 puertos Router pantalla.
24
Captulo 4
Prioridad
Configuracin avanzada
Si desea modificar un servicio que ha creado, seleccione y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver a la Ancho de banda Manejo pantalla. Si desea eliminar un servicio que ha creado, seleccione y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos. Clic Salida para volver a la Ancho de banda de Gestin pantalla. Direccin Seleccionar Ro arriba para el trfico de salida, o seleccione Ro abajo para el trfico entrante. Prioridad Seleccionar Alto, Medio, o Bajo. Alta prioridad servicios compartirn 30% de la anchura de banda total del sistema. Servicios prioritarios Media compartirn el 60% del total del sistema ancho de banda. Servicios de baja prioridad a compartir el 10% de la ancho de banda total. El valor predeterminado es Medio.
Interfaz Seleccione la interfaz WAN adecuada, WAN1 o WAN2. Servicio Seleccione el servicio que desea. Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
Permitir Seleccionar Permitir para utilizar esta regla de prioridad. Clic Agregar a la lista y configurar tantas reglas como usted desea, hasta un mximo de 50. Para eliminar una regla, seleccinela y haga clic en Eliminar aplicacin seleccionada. Clic Resumen para ver un resumen de las reglas de prioridad. La Resumen Aparece la pantalla.
Para cambiar una regla, haga clic en Editar. Para actualizar la lista, haga clic en Actualizar. Para volver a la Ancho de banda de Gestin pantalla, clic Cerrar. Por Ancho de banda de Gestin pantalla, haga clic en Guardar configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacer ellos.
Servicio de Gestin de
Servicio de nombres Introduzca un nombre. Protocolo Seleccione el protocolo que utiliza. Port Range Ingrese su gama. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al Ancho de banda de Gestin pantalla.
10/100 de 4 puertos VPN Router
protocolo de red que proporciona a los administradores de red con la capacidad de monitorizar el estado del router y recibir notificacin de eventos crticos que se producen en la red. El router soporta SNMP v1/v2c y todo Gestin de la informacin relevante Base II (MIBII) grupos. El aparato responde a comandos de SNMP Get MIBII va cualquier interfaz y soporta una MIB personalizada para generar mensajes de captura.
25
Captulo 4
Configuracin avanzada
La prueba de ping rebota un paquete de una mquina en la Internet de vuelta al remitente. Esta prueba muestra si el Router es capaz de comunicarse con el host remoto. Si los usuarios de la LAN estn teniendo problemas para acceder a servicios en Internet, intentar hacer ping al servidor DNS u otra mquina en casa del ISP ubicacin. Si la prueba tiene xito, intente hacer ping dispositivos fuera de la ISP. Esto mostrar si el problema radica en la Conexin ISP.
Diagnstico
Sistema> Administracin SNMP
Nombre DNS Lookup / Ping Seleccione la herramienta que desea de usar, DNS Lookup Name o Ping. A continuacin, proceder a la instrucciones apropiadas.
SNMP Enable SNMP est habilitado de forma predeterminada. Para desactivar el Agente SNMP, haga clic en esta opcin para eliminar la marca de Sistema de nombres de Establezca el nombre de host del verificacin. router lejos. Contacto del sistema Introduzca el nombre de la red administrador que puede poner en contacto con actualizaciones sobre el router. Sistema de Localizacin Introduzca el administrador de la red de informacin de contacto: una direccin de e-mail, nmero de telfono, o buscapersonas numrico. Obtener nombre de Comunidad Cree el nombre de un grupo o de la comunidad de administradores que pueden ver SNMP datos. El valor predeterminado es pblico. Un nombre de no ms de 64 caracteres alfanumricos debe ser ingresado. Set Community Name Cree el nombre de un grupo o comunidad de administradores que pueden recibir SNMP trampas, mensajes sobre el estado del router. Un nombre de no ms de 64 caracteres alfanumricos deben estar ingresada. Trap Community Name Crear la contrasea que se Se enva con cada trampa en el administrador SNMP. Un nombre de no ms de 64 caracteres alfanumricos deben estar ingresada. Enviar captura SNMP para Introduzca la direccin IP o nombre de dominio que deben recibir las trampas enviados por el router. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Busque el nombre Introduzca el nombre de host y haga clic en Go. (No aada el prefijo http:// o de lo contrario se producir un error mensaje.) El router entonces consultar al servidor DNS y mostrar los resultados. Nombre El nombre de host en la pantalla. Direccin La direccin URL del host en la pantalla.
Ping
Antes de utilizar esta herramienta asegrate de saber que el dispositivo o direccin IP del host. Si usted no lo sabe, utilice el del router Nombre DNS Lookup herramienta para encontrar la direccin IP.
Sistema> Administracin de diagnstico El router tiene dos herramientas integradas, Nombre DNS Lookup
y Ping, que se utilizan para solucionar problemas de red problemas. La Internet tiene un servicio denominado Servicio de Nombres de Dominio (DNS), que permite al usuario introducir una fcil de recordar nombre de host, tal como www.linksys.com, en lugar de numrica TCP / IP para acceder a los recursos de Internet. El DNS Nombre herramienta de bsqueda le devolver el numrico TCP / IP de un nombre de host.
10/100 de 4 puertos VPN Router
26
Captulo 4
Configuracin avanzada
Sistema de Gestin> Actualizacin del firmware Puede utilizar esta funcin para actualizar el firmware del router
a la ltima versin.
Sistema de Gestin> Diagnstico> Ping
Ping host o la direccin IP Introduzca la direccin IP del dispositivo que se hace ping y haga clic en Go. La prueba durar unos segundos para completar. A continuacin, el Router mostrar los resultados. Estado El estado de la prueba de ping se muestra. Paquetes El nmero de paquetes transmitidos, nmero de paquetes recibidos, y el porcentaje de paquetes perdidos son muestra. Tiempo de ida y vuelta El mnimo, mximo y promedio tiempos de ida y vuelta se muestran.
Sistema de Gestin> Actualizacin del firmware
Administracin del sistema> Valores predeterminados de fbrica Utilice esta pantalla para borrar toda la informacin de configuracin
y restablecer el router a su configuracin predeterminada de fbrica. Slo utilizar esta funcin si desea deshacerse de todos los ajustes y preferencias que se hayan configurado.
Descarga de firmware
Administracin del sistema> Valores predeterminados de fbrica
Valor predeterminado de Volver a la configuracin por defecto de fbrica Clic Volver a fbrica Ajuste por defecto de fbrica si desea restaurar el router
a su configuracin predeterminada de fbrica. Despus de hacer clic en el botn, una pantalla de confirmacin. Clic Aceptar para continuar.
Descarga de firmware de Linksys Sitio Web Si usted necesita para descargar la ltima versin del firmware del router, clic Descarga de firmware de Linksys Sitio Web. La Pgina de soporte del sitio web de Linksys aparece. Siga las instrucciones que aparecen en pantalla para acceder a las descargas pgina del router 10/100 de 4 puertos VPN (nmero de modelo: RV042). A continuacin, descargue el archivo de actualizacin del firmware. Extraiga el archivo en su computadora. A continuacin, siga el Firmware Instrucciones de actualizacin.
Captulo 4
desde Reanudar pantalla, el router enviar su el archivo de registro antes de que se reinicie.
Configuracin avanzada
Importar Despus de seleccionar el archivo, haga clic en Importar. Este proceso puede tardar hasta un minuto. A continuacin, reinicie el router para que los cambios surtan efecto.
Exportar archivo de configuracin Exportar Para exportar el archivo de configuracin del router actual,
clic Exportaciones.
Reanudar
Restart Router Clic Restart Router para reiniciar el router. Despus de hacer clic en el botn, aparecer una pantalla de confirmacin. Clic Aceptar para continuar.
Descarga de archivos
Clic Guardar, a continuacin, seleccione la ubicacin en la que desea almacenar el archivo de preferencias de copia de seguridad. De forma predeterminada, este archivo se llamar RV042.exp, pero puede cambiarle el nombre si desea. Este proceso puede tardar hasta un minuto.
Reinicie Confirmacin
Administracin del sistema> Configuracin Backup Esta pantalla le permite de hacer una copia de seguridad de su
archivo de preferencias para el router. Para guardar el archivo de copia de seguridad, que exportar el archivo de configuracin. Para utilizar el archivo de preferencias de copia de seguridad, debe importar el configuracin del archivo que previamente exportado.
Gestin Portuaria> Configuracin puerto Configure los ajustes dedel conexin para cada puerto local,
como prioridad, la velocidad y dplex. Tambin puede habilitar o desactivar la funcin de negociacin automtica para todos los puertos.
Port ID El nmero de puerto o el nombre en la pantalla. Interfaz El tipo de puerto de la interfaz, LAN o WAN1 / 2, es muestra. Inhabilitar Para deshabilitar un puerto, seleccione Deshabilitar.
28
Captulo 4
Prioridad Por QoS basado en puertos, seleccione el apropiado nivel de prioridad, Alto o Normal. Acelerar Seleccione la velocidad del puerto, 10M o 100M. Dplex Seleccione el modo dplex, Mitad o Full. Auto Neg. Seleccionar Permitir si quieres puertos del router negociacin automtica velocidades de conexin y el modo dplex; entonces usted no tendr que configurar los ajustes de velocidad y dplex por separado. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Configuracin avanzada
Estadstica
Para el puerto seleccionado, la tabla de estadsticas muestra la despus: Puerto de recepcin Packet Count El nmero de paquetes recibida. Puerto de recepcin Packet Count Byte El nmero de paquete bytes recibidos. Puerto de transmisin Packet Count El nmero de paquetes transmitida se muestra. Puerto de transmisin de paquetes Byte Count El nmero de paquete bytes transmitidos se muestra. Packet Error puerto Conde El nmero de errores de paquetes es muestra. Para actualizar la informacin en pantalla, haga clic en Actualizar.
Gestin Portuaria> Estado del puerto La informacin de estado se muestra para el puerto
seleccionado.
Firewall> General
Activar o desactivar una variedad de firewall, la seguridad y la web caractersticas.
Port ID Para ver la informacin de estado y configuracin de un puerto especfico, seleccione el nmero de identificacin o nombre.
Para el puerto seleccionado, la tabla de resumen muestra la despus: Tipo El tipo de puerto se muestra. Interfaz El tipo de interfaz, LAN o WAN, aparece. Estado de enlace El estado de la conexin se muestra. Actividad Portuaria El estado del puerto se muestra. Rpido de estado La velocidad del puerto, 10 Mbps, o 100 Mbps, aparece. Duplex Estado El modo dplex se muestra, la mitad o Full. Auto negociacin El estado de la funcin se muestra.
General
Firewall El firewall est activado por defecto. Si se desactiva , entonces las caractersticas SPI, DoS, y Block WAN Request, Reglas de acceso y filtros de contenido tambin se desactivar, y la funcin de gestin remota se activar. SPI (Stateful Packet Inspection) Esta opcin est habilitada de forma predeterminada. El firewall del router usa Stateful Packet Inspeccin para revisar la informacin que pasa a travs de el firewall. Se inspecciona todos los paquetes en funcin de la establecida conexin, antes de pasar los paquetes para procesar a travs de un protocolo de capa superior. DoS (Denial of Service) Esta opcin est activada de forma predeterminada. Protege a las redes internas de los ataques de Internet, como
29
Captulo 4
como inundaciones SYN, Smurf, TIERRA, Ping of Death, IP Spoofing, y volver a montar ataques. Block WAN Request Esta opcin est activada de forma predeterminada. Con esta funcin, el router descarta tanto no aceptado TCP solicitud y los paquetes ICMP desde la WAN. Los hackers no encontrar el router haciendo ping a la direccin IP WAN. Gestin remota Esta opcin est desactivada por predeterminado. Si desea gestionar el router a travs de una WAN conexin, primero cambie la contrasea en el Configuracin> Contrasea pantalla (esto evita que cualquier usuario pueda acceder a el router con la contrasea por defecto). A continuacin, seleccione Permitir para la configuracin de gestin remota, y entrar en el puerto nmero (puerto 80, el valor predeterminado, o 8080 se utiliza generalmente). NOTA: Si la funcin de gestin remota en la Firewall> General pantalla se ha habilitado, entonces los usuarios con privilegios administrativos pueden acceso remoto a la utilidad basada en web. Utilizar http:// <WAN direccin IP del Router>, o utilizar https:// <WAN direccin IP de la Router> si se ha activado la funcin HTTPS. HTTPS HTTPS es una sesin de HTTP seguro. Si remoto Administracin est habilitada, HTTPS est habilitada de forma predeterminada. NOTA: Si se desactiva la funcin HTTPS, tambin deshabilita el Linksys QuickVPN servicio en el router. A travs de Multicast Pass Esta opcin est desactivada de forma predeterminada. Multidifusin IP se produce cuando una transmisin de datos nico se enva a varios destinatarios al mismo tiempo. Uso esta funcin, el router permite paquetes de multidifusin IP para ser remitida a los correspondientes dispositivos de LAN. Multicast Pass A travs de juegos se utiliza para Internet, videoconferencia, y aplicaciones multimedia. MTU (Maximum Transmission Unit) Este ajuste especifica el tamao mximo de paquete permitido para la red transmisin. En la mayora de los casos, mantenga el valor predeterminado, Auto. Para especificar la MTU, seleccione Manual, y luego introduzca el tamao mximo de MTU.
Configuracin avanzada
ActiveX ActiveX es un lenguaje de programacin para sitios web. Si deniega ActiveX, corre el riesgo de perder acceso a los sitios de Internet creados con esta programacin idioma. Para bloquear ActiveX, seleccione ActiveX.
El acceso a servidores HTTP Proxy El uso de proxy de WAN servidores pueden comprometer la seguridad del router. Si bloquear el acceso a los servidores HTTP proxy, entonces se bloquea acceso a WAN de servidores proxy. Para bloquear el acceso, seleccione El acceso a servidores proxy HTTP. No bloquee Java / ActiveX / Cookies / Proxy para Trusted Dominios Para mantener sitios de confianza desbloqueados, seleccione esta opcin. Usted ser capaz de especificar una lista de confianza dominios. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Firewall> Reglas de Acceso Las reglas de acceso evaluar el trfico de red para decidir si
o no se le permite pasar a travs del firewall del router. Reglas de acceso estudiar especficamente a la transmisin de datos origen de la direccin IP, la direccin IP de destino y el protocolo IP escribir, y se puede aplicar cada regla de acceso de acuerdo con un calendario diferente. Con el uso de reglas personalizadas, es posible desactivar todos proteccin firewall o bloquear todo el acceso a Internet, por lo que tenga mucho cuidado al crear o eliminar el acceso reglas. El router tiene las siguientes reglas predeterminadas:
Todo el trfico de la LAN a la WAN est permitido. Todo el trfico de la WAN a la LAN se niega. Todo el trfico de la LAN a la DMZ est permitido. Todo el trfico de la DMZ a la LAN es negada. Todo el trfico de la WAN a la DMZ est permitido. Todo el trfico de la DMZ a la red WAN est permitido.
Las reglas personalizadas se pueden crear para reemplazar el valor predeterminado anterior reglas, pero hay cuatro reglas predeterminadas adicionales que estar siempre activo y no puede ser anulado por ninguna costumbre reglas.
Bloquear Seleccione los filtros que desea utilizar. Java Java es un lenguaje de programacin para sitios web. Si negarle applets de Java, se corre el riesgo de perder el acceso a los sitios de Internet creados con esta programacin idioma. Para bloquear los applets de Java, seleccione Java. Galletas Una cookie es informacin almacenada en su PC y se utiliza por los sitios de Internet cuando se interacta con ellos. Para bloquear cookies, seleccione Cookies.
Servicio HTTP de la LAN al router est siempre permitido. Servicio DHCP de la LAN siempre se permite. Servicio de DNS de la LAN siempre se permite. Servicio ping desde la LAN al router est siempre permitido.
30
Captulo 4
Configuracin avanzada
Clic Agregar nueva regla para agregar nuevas reglas de acceso y los Aadir una nueva regla de acceso Aparece la pantalla. Haga clic en el Restaurar a reglas predeterminadas para restaurar el valor por defecto reglas y eliminar las reglas de acceso personalizadas.
Reglas de acceso A excepcin de las reglas por defecto, todas las reglas de acceso
configurados se enumeran en la tabla de reglas de acceso, y se puede establecer la prioridad para cada regla personalizada. Si la tabla de reglas de acceso tiene varias pginas, seleccione un pgina diferente de ver desde la Ir a en el men desplegable. Si desea que las entradas ms o menos lista por pgina, seleccione un nmero diferente de la entradas por pgina desplegable men. Para cada regla de acceso, la tabla de reglas de acceso indica el despus: Prioridad La prioridad de la regla de acceso se muestra una que indica la prioridad ms alta. Para cambiar la prioridad, seleccione una prioridad diferente en el men desplegable. (Cuando una regla de acceso se crea, el router asigna automticamente un prioridad, sin embargo, puede cambiar la prioridad despus de la regla se crea.) Si hay un conflicto entre dos accesos reglas, la regla de prioridad ms alta tiene prioridad. La reglas predeterminadas de acceso tienen la prioridad ms baja.
Servicios
Mago Si necesita ayuda para configurar las reglas de acceso, clic Wizard, y siga las instrucciones que aparecen en pantalla. Para informacin adicional, consulte la seccin "Asistente" de este captulo. Introduzca el nombre de Poltica Escriba un nombre para el nuevo acceso gobernar. Accin Seleccionar Permitir o Denegar, dependiendo de la finalidad de la regla de acceso. Servicio Seleccione el servicio que desea.
Nombre de la poltica El nombre de la regla de acceso se muestra. Permitir El estado de la regla de acceso se muestra. A habilitar o deshabilitar una regla, haga clic en el Permitir casilla de verificacin. Accin La accin, Permitir o Denegar, aparece. Servicio El Servicio se muestra. Interfaz de origen La interfaz de origen, LAN o WAN1 / 2, se muestra. Fuente La fuente especfica se muestra. Destino El destino especfico se muestran. Tiempo El intervalo de tiempo al que se aplica la regla de acceso se muestra. Da Los das en que se aplica la regla de acceso es muestra. Clic Editar para editar una regla de acceso o haga clic en el Papelera icono para eliminar una regla de acceso.
Si el servicio que necesita no aparece en el men, haga clic en Servicio de Gestin de para agregar el nuevo servicio. La Servicio Manejo Aparece la pantalla.
31
Captulo 4
Configuracin avanzada
Interfaz de origen Seleccionar WAN1, WAN2, LAN, o Cualquiera. Fuente Seleccione la direccin IP de origen (es) para el acceso gobernar. Si puede ser cualquier direccin IP, seleccione Cualquiera. Si se trata de una IP direccin, seleccione Solo y escriba la direccin IP. Si se trata de un rango de direcciones IP, seleccione Range, y entrar en la partida y terminando las direcciones IP en los campos proporcionados. Destino Seleccione la direccin IP de destino (es) para la la regla de acceso. Si puede ser cualquier direccin IP, seleccione Cualquiera. Si se trata una direccin IP, seleccione Solo y escriba la direccin IP. Si que es un rango de direcciones IP, seleccione Range, y entrar en el de inicio y finalizacin direcciones IP en los campos correspondientes.
Programacin
Aplique esta regla Decida si desea que la regla de acceso a hacerse cumplir. Para especificar los das de la semana, seleccione 24 Hr, y a continuacin, seleccione los das apropiados. Para especificar un horario especfico, seleccione de, y entrar en el determinadas horas y los minutos en formato de 24 horas. A continuacin, seleccione los das apropiados. El valor por defecto para cualquier nueva regla es siempre hacerla cumplir. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos. Clic Volver para volver a la Reglas de acceso pantalla.
Servicio de Gestin de
Servicio de nombres Introduzca un nombre. Protocolo Seleccione el protocolo que utiliza. Port Range Ingrese su gama. Clic Agregar a la lista. Clic Guardar configuracin para guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver al una nuevaun regla de acceso Si Agregar desea modificar servicio que pantalla. ha creado, seleccione y haga clic en Actualizacin de este servicio. Haga los cambios. Clic Ahorrar Configuracin para guardar los cambios o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver a la Aadir un nuevo acceso Regla pantalla. Si desea eliminar un servicio que ha creado, seleccione y haga clic en Eliminar servicio seleccionado. Clic Guardar configuracin a guardar los cambios, o haga clic en Cancelar cambios para deshacerlos. Clic Salida para volver a la Agregar una nueva regla de acceso pantalla. Log El router puede mantener un registro de seguimiento de este tipo de actividad. Llevar un registro, seleccione Registre todos los paquetes que coincida con este la regla de acceso. Si usted no desea un registro, seleccione No registrar estos paquetes. NOTA: Si la opcin Denegar Polticas est habilitado en la Registro> pantalla de registro del sistema, entonces el registro se No incluye los eventos de registro de Denegar el acceso normas relativas a la Firewall> Reglas de Acceso pantalla. Registrar los eventos de las reglas de acceso Deny ser registrar por separado de directivas de denegacin si el opcin, los paquetes de registro coincide con esta regla, se selecciona. Si la opcin Permitir Polticas est habilitada en el Registro> pantalla de registro del sistema, entonces el registro se incluir registrar los eventos de las reglas de acceso permiten en la Firewall> Reglas de Acceso pantalla, independientemente de la opcin, los paquetes de registro de acuerdo con esta 10/100 de 4 regla. puertos VPN Router
Firewall> Filtro de contenido Utilice esta pantalla para bloquear dominios especficos durante el
das y horas designadas para dispositivos especficos.
32
Captulo 4
Filtro de contenido
Dominios prohibidos
Bloquear dominios prohibidos Para bloquear el acceso a la sitios web en la lista prohibida Dominios, seleccione esta opcin. Aadir Introduzca el dominio que desea bloquear. Para agregar un dominio a la lista, haga clic en Agregar a la lista. Para eliminar un dominio de la lista, seleccione la entrada y haga clic en el Borrar dominio seleccionado.
Configuracin avanzada
VPN> Resumen
Resumen
Tnel usado El nmero de tneles VPN se aplican es muestra. Tnel Disponible El nmero de tneles VPN disponibles se muestra. Detalle Clic Detalle para ms informacin.
La direccin IP WAN1 y WAN2 direccin IP ser muestra. Para cada tnel VPN, el nmero, nombre, estado, fase 2 Enc / Auth / Grupo, Grupo Local, Grupo remoto y remoto Puerta de enlace en la pantalla. Para cada grupo de VPN, el nombre del grupo, el nmero de Los tneles conectados, Fase 2 Encrypt / Auth / Grupo, Local Grupo, y el cliente remoto se mostrar. Clic Cerrar para salir de esta pantalla y volver a la Resumen pantalla.
ProtectLink
Para obtener informacin acerca de la ficha ProtectLink, consulte "Apndice G: Trend Micro ProtectLink Gateway Service".
VPN> Resumen
Esta pantalla muestra informacin general sobre el Configuracin del router VPN de tnel. El router soporta hasta 50 tneles.
33
Captulo 4
Configuracin avanzada
Grupo remoto La direccin IP y la mscara de subred de la Grupo remoto se muestran aqu. Puerta de enlace remota Muestra la direccin IP del remoto Gateway. Tnel de prueba Clic Conectar para verificar el estado de la Tnel VPN. El resultado del ensayo se actualizar en el Estado columna. Si el tnel est conectado, un botn de desconexin estar disponible para que pueda finalizar la conexin. Config. Clic Editar para abrir una nueva pantalla en la que puede cambiar la configuracin del tnel. Consulte la puerta de enlace " a Gateway "o" Cliente a Gateway "para obtener ms informacin. Haga clic en el Papelera icono para eliminar todos los de su configuracin de tnel para cada tnel individual. Tnel Activado El nmero de tneles VPN es habilitado muestra. Tnel Definido El nmero de tneles VPN es definido muestra.
Elija el modo de
Para crear un tnel VPN entre dos dispositivos, tales como dos Routers VPN, haga clic en Aadir ahora. La Puerta de enlace a puerta de enlace Aparece la pantalla. Proceder a la puerta de enlace "VPN> para Puerta de enlace "para obtener instrucciones. Clic Volver para volver al Resumen pantalla.
GroupVPN Estado
Si no se habilita el ajuste GroupVPN para cualquiera de sus Client para tneles de puerta de enlace, esta seccin estar en blanco. Nombre del grupo Esto muestra el nombre que ha introducido cuando ha creado el tnel de cliente a puerta de enlace. Los tneles conectados Esto muestra el nmero de usuarios sesin en la VPN grupo. Phase2 Enc / Auth / Grupo Esto muestra la Fase 2 Tipo de cifrado (NULL/DES/3DES/AES-128/AES-192/AES256), Mtodo de autenticacin (NULL/MD5/SHA1) y DH Nmero de grupo (1/2/5) que eligi en la configuracin de IPSec seccin. Grupo Local Esto muestra la direccin IP y la mscara de subred del Grupo Local. Remote Client Esto demuestra que los clientes remotos en el grupo VPN. Clientes de estado remoto Clic Detalle de lista para mostrar la Nombre del grupo, direccin IP y tiempo de conexin de este grupo VPN. Clic Refrescar para actualizar la informacin en pantalla. Clic Cerrar para salir de esta pantalla y volver a la Resumen pantalla. Tnel de prueba Clic Conectar para verificar el estado de la grupo VPN. El resultado del ensayo se actualizar en el Estado columna. Si el grupo de VPN est conectado, desconecte botn estar disponible para que pueda finalizar la conexin. Config. Clic Editar para abrir una nueva pantalla en la que puede cambiar la configuracin del tnel. Consulte con el Cliente "para Puerta de enlace "para obtener ms informacin. Haga clic en el Papelera Lata icono para eliminar todos los ajustes para cada individuo grupo VPN.
34
Cliente a Gateway
Para crear un tnel VPN entre el router y el cliente utilizando el software de cliente VPN que soporta IPSec, haga clic en Aadir Ahora. La Cliente a Gateway Aparece la pantalla. Proceder a la "VPN> Cliente de Gateway" para obtener instrucciones. Clic Volver para volver a la Resumen pantalla. Si la tabla Resumen de VPN tiene varias pginas, seleccione un pgina diferente de ver desde la Ir a en el men desplegable. Si desea que las entradas ms o menos lista por pgina, seleccione un nmero diferente de la entradas por pgina desplegable men. Despus de haber agregado el tnel VPN, se le aparece en la lista en la tabla. No. Se muestra el nmero del tnel VPN. Nombre Se muestra el nombre del tnel que te dio la VPN tnel. Estado Esto indica el estado del tnel VPN. Phase2 Enc / Auth / Grupo Esto muestra la Fase 2 Tipo de cifrado (NULL/DES/3DES/AES-128/AES-192/AES256), Mtodo de autenticacin (NULL/MD5/SHA1) y DH Nmero de grupo (1/2/5) que eligi en la configuracin de IPSec seccin. Si ha seleccionado Manual para el modo de introducir el IPSec seccin, slo el tipo de cifrado y autenticacin mtodo se mostrar. Grupo Local Esto muestra la direccin IP y la mscara de subred del Grupo Local.
10/100 de 4 puertos VPN Router
Captulo 4
VPN Clients Status
Esta seccin identifica los clientes VPN conectados actualmente al router. No. Se muestra el nmero del cliente VPN. Nombre de usuario Se muestra el nombre del cliente VPN. Estado Esto indica el estado del cliente VPN conexin. Hora de inicio Esto muestra el tiempo cuando el cliente VPN estableci su conexin VPN al router. Final del tiempo Esto muestra el tiempo cuando el cliente VPN termin su conexin VPN al router. Duracin Esto muestra el tiempo que la conexin VPN existido. Para desconectar cualquier cliente de VPN, seleccione el cliente VPN en el Desconecte la columna y haga clic en Desconectar.
Configuracin avanzada
Tunnel Name Escriba un nombre para el tnel VPN, tales como Oficina de Los Angeles, Chicago Branch, Nueva York o Divisin. Esto le permite identificar mltiples tneles y no tiene que coincidir con el nombre utilizado en el otro extremo de la tnel. Interfaz Seleccione el apropiado puerto WAN, WAN1 o WAN2 (Disponible si la caracterstica de WAN dual est activada). Permitir Marque esta casilla para activar un tnel VPN. (Cuando se se crea un tnel VPN, esta casilla se desactivar.)
NOTA: La puerta de enlace de seguridad local que escribe seleccione debe coincidir con el de seguridad remota Tipo de pasarela seleccionado en el dispositivo VPN en el otro extremo del tnel.
Slo IP El valor predeterminado es IP. Slo el dispositivo con una direccin IP especfica direccin ser capaz de acceder al tnel.
Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente. IP + Nombre de dominio (FQDN) Autenticacin La direccin IP y FQDN debe coincidir con el de seguridad remota Puerta del dispositivo remoto VPN, y pueden ser slo utilizado para la conexin del tnel uno.
35
Captulo 4
Configuracin avanzada
Local Security Gateway Type> IP dinmica + E-mail Addr. (USER FQDN) Autenticacin
De nombres de dominio El Fully Qualified Domain Name (FQDN) es el nombre de host y el nombre de dominio para un equipo especfico en Internet. Escriba el nombre completo del router. Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente. IP + E-mail Addr. (USER FQDN) Autenticacin
la
direccin
para
NOTA: El tipo de grupo de seguridad local selecciona debe coincidir con el tipo de grupo de seguridad remoto seleccionado en el dispositivo de VPN en el otro extremo de el tnel.
Local Security Gateway Type> IP + E-mail Addr. (USER FQDN) Autenticacin
la
direccin
para
Despus de haber seleccionado el tipo de grupo de seguridad local, la ajustes disponibles en esta pantalla puede cambiar segn en el que la seleccin que haya realizado. IP Slo el equipo con una direccin IP especfica podr para acceder al tnel.
Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente. Dynamic IP + Nombre de dominio (FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador. El nombre de dominio debe coincidir con el de seguridad remota Puerta del dispositivo remoto de VPN y slo se puede utilizar para conexin de tnel de uno.
Direccin IP Introduzca la direccin IP adecuada. El valor por defecto IP 192.168.1.0. Subnet El valor predeterminado es Subred. Todos los equipos de la subred local ser capaz de acceder al tnel.
De nombres de dominio Introduzca el nombre de dominio para la autenticacin. (Una vez utilizado, no se puede utilizar de nuevo para crear un nuevo tnel conexin.) IP dinmica + E-mail Addr. (USER FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador.
Direccin IP Introduzca la direccin IP. El valor predeterminado es 192.168.1.0. Mscara de subred Introduzca la mscara de subred. El valor predeterminado es 255.255.255.0. Rango de IP Especifique un rango de direcciones IP dentro de una subred a la que se capaz de acceder al tnel.
36
Captulo 4
Configuracin avanzada
Rango de direcciones IP Introduzca el rango de direcciones IP. El valor predeterminado es 192.168.1.0 ~ 254.
La direccin IP y el ID de nombre de dominio debe coincidir con el local Puerta del dispositivo remoto VPN, y pueden ser slo utilizado para la conexin del tnel uno.
Antes de configurar la configuracin de grupo remoto, hacer Asegrese de que su tnel VPN tendr dos subredes IP diferentes. Por ejemplo, si el local Router VPN IP tiene un esquema de 192.168.1.x (x es un nmero de 1 a 254), entonces el remoto router VPN debe tener un esquema IP diferente, tales como 192.168.2.y (siendo y un nmero de 1 a 254). De lo contrario, las direcciones IP en conflicto, y la VPN tnel no puede ser creado.
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del dispositivo remoto de VPN en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no lo hace conocer la direccin IP esttica del dispositivo remoto VPN pero usted sabe su nombre de dominio. A continuacin, introduzca el mando a distancia Dispositivo VPN el nombre de dominio en Internet. El Router se recupera la direccin IP del dispositivo remoto de VPN a travs de su pblicos registros DNS. De nombres de dominio Introduzca el nombre de dominio como un ID (no puede ser un nombre de dominio real en Internet). IP + E-mail Addr. (USER FQDN) Autenticacin
NOTA: La puerta de enlace de seguridad remota que escribe seleccione debe coincidir con la puerta de enlace de seguridad local Tipo seleccionado en el dispositivo de VPN en el otro final del tnel. Slo IP El valor predeterminado es IP. Slo el dispositivo con una direccin IP especfica direccin ser capaz de acceder al tnel. Seleccionar Direccin IP o IP DNS Resuelto.
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del dispositivo remoto de VPN en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no lo hace conocer la direccin IP esttica del dispositivo remoto VPN pero usted sabe su nombre de dominio. A continuacin, introduzca el mando a distancia Dispositivo VPN el nombre de dominio en Internet. El Router se recupera la direccin IP del dispositivo remoto de VPN a travs de su pblicos registros DNS. E-mail Introduzca la direccin de correo electrnico como ID. Dynamic IP + Nombre de dominio (FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador. El nombre de dominio debe coincidir con la puerta de enlace local de la dispositivo remoto de VPN y slo se puede utilizar para un tnel conexin.
37
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del dispositivo remoto de VPN en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no lo hace conocer la direccin IP esttica del dispositivo remoto VPN pero usted sabe su nombre de dominio. A continuacin, introduzca el mando a distancia Dispositivo VPN el nombre de dominio en Internet. El Router se recupera la direccin IP del dispositivo remoto de VPN a travs de su pblicos registros DNS.
Captulo 4
Configuracin avanzada
Remote Security Group Type> Subnet Tipo Remote Security Gateway> IP dinmica + nombres de dominio (FQDN) Autenticacin
Direccin IP Introduzca la direccin IP. Mscara de subred Introduzca la mscara de subred. El valor predeterminado es 255.255.255.0. Rango de IP Especifique un rango de direcciones IP dentro de una subred a la que se capaz de acceder al tnel.
De nombres de dominio Introduzca el nombre de dominio para la autenticacin. (Una vez utilizado, no se puede utilizar de nuevo para crear un nuevo tnel conexin.) IP dinmica + E-mail Addr. (USER FQDN) Autenticacin La puerta de enlace de seguridad remota ser una IP dinmica direccin, por lo que no es necesario introducir la direccin IP. Cundo las peticiones remotas Security Gateway para crear un tnel con el router, el router funciona como un contestador.
Configuracin de IPSec Para que cualquier cifrado, de que los dos extremos de un
Remote Security Gateway Type> IP dinmica + E-mail Addr. (USER FQDN) Autenticacin
la
direccin
para
Tnel VPN deben ponerse de acuerdo sobre los mtodos de encriptacin, descifrado y autenticacin. Esto se realiza mediante el intercambio una clave para el cdigo de cifrado. Para la gestin de claves, el modo por defecto es IKE con clave previamente compartida. Keying Mode Seleccionar IKE con clave previamente compartida o Manual. Ambos extremos de un tnel VPN deben utilizar el mismo modo de gestin de claves. Despus de haber seleccionado el modo, la ajustes disponibles en esta pantalla puede cambiar segn en la seleccin que haya realizado. Siga las instrucciones para el modo que desee utilizar.
NOTA: El grupo de seguridad remoto que escribe seleccione debe coincidir con el grupo de seguridad local Tipo seleccionado en el dispositivo de VPN en el otro final del tnel.
Una vez seleccionado el grupo de seguridad remoto Type, los ajustes disponibles en esta pantalla puede cambiar, dependiendo de la seleccin que haya realizado. IP Slo el equipo con una direccin IP especfica podr para acceder al tnel.
Direccin IP Introduzca la direccin IP adecuada. Subnet El valor predeterminado es Subred. Todos los equipos de la subred remota ser capaz de acceder al tnel.
IKE es un protocolo de intercambio de claves de Internet utilizado para negociar material clave para la Asociacin de Seguridad (SA). IKE utiliza el Clave previamente compartida para autenticar el interlocutor IKE remoto. Fase 1 Grupo DH Fase 1 se utiliza para crear la SA. DH (Diffie-Hellman) es un protocolo de intercambio de claves utilizado durante Fase 1 del proceso de autenticacin para establecer preclaves compartidas. Hay tres grupos de diferente prime longitudes de clave. El grupo 1 es de 768 bits, y el Grupo 2 es de 1.024 bits. Grupo 5 es 1.536 bits. Si la velocidad de la red se prefiere, seleccione Grupo 1. Si se prefiere la seguridad de red, seleccione Grupo 5. Fase 1 Cifrado Seleccione un mtodo de cifrado: DES (56-bit), 3DES (168 bits), AES-128 (128-bit), AES-192 (192 bit), o AES-256 (256-bit). El mtodo permite determinar el longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. AES-256 se recomienda porque es el ms seguro. Asegrese de que ambos extremos del tnel VPN utilice el mismo mtodo de cifrado. Fase 1 autenticacin Seleccione un mtodo de autenticacin, MD5 o SHA. El mtodo de autenticacin determina la forma en que los paquetes ESP son validadas. MD5 es
38
Captulo 4
un hash unidireccional algoritmo que produce un 128-bit digerir. SHA es un algoritmo hash unidireccional que produce un resumen de 160 bits. SHA es recomendable porque es ms asegurar. Asegrese de que ambos extremos del tnel VPN utilice el mismo mtodo de autenticacin. SA de fase 1 Time Life Configurar la longitud de tiempo que un VPN tnel est activo en la Fase 1. El valor por defecto es 28800 segundos. Confidencialidad directa perfecta Si la Confidencialidad directa perfecta (PFS) est habilitada, la fase 2 de IKE negociacin generar nuevo material clave para el cifrado del trfico IP y autenticacin, por lo que los hackers utilizan la fuerza bruta para romper claves de cifrado no ser capaz de obtener futuro IPSec llaves. Fase 2 Grupo DH Si la caracterstica Confidencialidad directa perfecta est desactivada, entonces no hay claves se generarn nuevas, por lo que hacer No necesita establecer la Fase 2 DH Group (la clave para la Fase 2 coincidir con la llave en la Fase 1). Hay tres grupos de diferentes longitudes de clave principales. El grupo 1 es de 768 bits, y el Grupo 2 es de 1.024 bits. Grupo 5 es 1.536 bits. Si la velocidad de la red se prefiere, seleccione Grupo 1. Si se prefiere la seguridad de red, seleccione Grupo 5. Haces no tiene que utilizar el mismo grupo de DH que utiliz para Fase 1. Fase 2 cifrado Fase 2 se usa para crear uno o ms SAs IPSec, que luego se utilizan para sesiones clave IPSec. Seleccione un mtodo de cifrado: NULL, DES (56-bit), 3DES (168 bits), AES-128 (128-bit), AES-192 (192-bit), o AES256 (256-bit). Se determina la longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. AES-256 se recomienda debido a que es el ms seguro. Ambos extremos del tnel VPN Debe utilizar la misma Fase 2 Configuracin de cifrado.
Configuracin avanzada
Manual
Si selecciona Manual, se genera la clave de ti mismo, y no es necesaria la negociacin de claves. Manual de gestin de claves es utilizado en pequeos entornos estticos o para solucionar problemas propsitos.
Entrada y de salida SPI (Security Parameter Index) SPI se lleva en la ESP (Encapsulating Security Protocolo de carga til) de cabeza y permite que el receptor y remitente para seleccionar la SA, en las que un paquete debe ser procesada. Los valores hexadecimales es aceptable, y la rango vlido es de 100 ~ ffffffff. Cada tnel debe tener un nico SPI entrante y saliente SPI. No hay dos tneles de compartir la mismo SPI. El SPI entrante aqu debe coincidir con el saliente SPI valor en el otro extremo del tnel, y viceversa.
Cifrado Seleccione un mtodo de encriptacin, DES o 3DES. Esto determina la longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. DES es 56-bit de encriptacin 3DES y es de 168-bit de encriptacin. 3DES es recomendable porque es ms seguro. Asegrese de que ambos extremos del tnel VPN utilizar el mismo mtodo de cifrado. Autenticacin Seleccione un mtodo de autenticacin, MD5 o SHA1. El mtodo de autenticacin determina cmo los paquetes ESP son validadas. MD5 es un hash unidireccional algoritmo que produce un resumen de 128-bit. SHA es de un solo sentido algoritmo hash que produce un resumen de 160 bits. SHA1 es recomendable porque es ms seguro. Cerciorarse ambos extremos del tnel VPN utilizar la misma autenticacin mtodo. Encryption Key Este campo especifica una clave utilizada para cifrar y descifrar el trfico IP. Introduzca una clave de valores hexadecimales. Si se selecciona DES, la clave de cifrado es de 16-bits, lo que requiere 16 valores hexadecimales. Si no ingresa suficiente valores hexadecimales, entonces el resto de la encriptacin Key automticamente se completar con ceros, por lo que el Clave de cifrado ser de 16-bit. Si 3DES es seleccionado, el Clave de cifrado es de 48 bits, lo que requiere 40 hexadecimal valores. Si no introduce suficientes valores hexadecimales, a continuacin, el resto de la clave de cifrado se automticamente completado con ceros, por lo que la clave de cifrado se 48 poco. Asegrese de que ambos extremos del tnel VPN utilice el mismo Encryption Key. Autenticacin de clave Este campo especifica una clave utilizada para autenticar el trfico IP. Introduzca una clave de valores hexadecimales.
39
Fase 2 autenticacin Seleccione un mtodo de autenticacin, NULL, MD5, o SHA. La autenticacin mtodo consiste en determinar cmo los paquetes ESP son validadas. MD5 es un algoritmo hash unidireccional que produce un 128-bit de resumen. SHA es un algoritmo hash unidireccional que produce un resumen de 160-bit. SHA es recomendable porque es ms seguro. Ambos extremos del tnel VPN deben utilizar la misma Fase 2 Autenticacin ajuste.
Fase 2 SA Life Time Configurar la longitud de tiempo que un VPN tnel est activo en la Fase 2. El valor predeterminado es 3600 segundos. Clave previamente compartida Especifica la clave pre-compartida utilizada para autenticar el interlocutor IKE remoto. Introduzca una clave de teclado y caracteres hexadecimales, por ejemplo, MY_ @ 123 o 4d795f40313233. Este campo permite un mximo de 30 caracteres y / o valores hexadecimales. Ambos extremos de el tnel VPN debe utilizar la misma clave previamente compartida. Es recomienda encarecidamente que cambie el Preshared Key peridicamente para maximizar la seguridad de VPN.
Captulo 4
Si se selecciona MD5, la clave de autenticacin es de 32-bits, lo que requiere 32 valores hexadecimales. Si no ingresa suficiente valores hexadecimales, entonces el resto de la clave de autenticacin automticamente se completar con ceros hasta que tenga 32 valores hexadecimales. Si SHA est seleccionada, la autenticacin Key es de 40-bit, que requiere 40 valores hexadecimales. Si no entran suficientes valores hexadecimales, entonces el resto de la clave de autenticacin se completa automticamente con ceros hasta que tiene 40 valores hexadecimales. Cerciorarse ambos extremos del tnel VPN utilizar la misma autenticacin Key.
Configuracin avanzada
de porciones de la cabecera IP original en el proceso de troceo. Seleccione esta opcin para utilizar esta caracterstica. A continuacin, seleccione MD5 o SHA1. MD5 produce un resumen de 128-bit para autenticar de paquetes de datos. SHA produce un resumen de 160-bit para autenticar de paquetes de datos. Ambos lados del tnel debe usar el mismo algoritmo. NetBIOS Broadcast Seleccione esta opcin para permitir NetBIOS que el trfico pase a travs del tnel VPN. Por defecto, el Router bloquea este trfico. NAT Traversal Seleccione esta opcin para utilizar esta caracterstica. Tanto el iniciador y el respondedor IPSec debe ser compatible con el mecanismo para detectar el router NAT en la ruta de acceso y cambiar a un nuevo puerto, tal como se define en el RFC 3947. Dead Peer Detection (DPD) Cuando DPD est habilitada, el Router enviar peridicamente mensajes HELLO / ACK para comprobar el estado del tnel VPN (esta caracterstica slo se puede utilizar cuando ambos compaeros o dispositivos VPN de tnel VPN utilice el Mecanismo DPD). Una vez un compaero muerto se ha detectado, el router se desconectar el tnel para la conexin puede ser restablecido. Especifique el intervalo entre Mensajes HELLO / ACK (con qu frecuencia desea que los mensajes para ser enviados). DPD est activado por defecto, y el valor por defecto intervalo es 10 segundos. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Avanzado
Para la mayora de los usuarios, la configuracin de la pgina VPN debera ser suficiente; Sin embargo, el router ofrece opciones avanzadas de IPSec para los usuarios avanzados que utilizan el modo IKE con clave previamente compartida. Clic Avanzado para ver la configuracin avanzada.
Avanzado
Modo Agresivo Hay dos tipos de la Fase 1 intercambios, de modo principal y modo agresivo. Modo Agresivo requiere la mitad de los mensajes de modo principal a intercambiar en la fase 1 del intercambio SA. Si la red seguridad se prefiere, deje la casilla de verificacin Modo Agresivo sin control (modo principal se utiliza). Si la velocidad de la red es preferido, seleccione Modo Agresivo. Si selecciona uno de los tipos de IP dinmicas para la puerta de enlace de seguridad remota Configuracin de tipo, entonces el modo principal no estar disponible, as Modo Agresivo se utilizar. Comprimir (Apoyo Protocolo IP Payload Compression (IP Comp)) Compresin de carga til IP es un protocolo que reduce el tamao de los datagramas IP. Seleccione esta opcin si desea que el Router proponer compresin al iniciar una conexin. Si la respuesta rechazar esta propuesta, el Router no aplicar la compresin. Cuando el router funciona como un contestador, siempre aceptar la compresin, incluso si la compresin no est habilitado.
Keep-Alive Keep-Alive ayuda a mantener el tnel IPSec VPN conexiones. Si una conexin se interrumpe y se detecta, se se restablece inmediatamente. Seleccione esta opcin para utilizar esta funcin. AH Algoritmo de Hash El AH (Authentication Header) protocolo describe el formato del paquete y por defecto normas para la estructura del paquete. Con el uso de AH como el protocolo de seguridad, la proteccin se extiende hacia adelante en la Cabecera IP para verificar la integridad de todo el paquete mediante el uso
10/100 de 4 puertos VPN Router 40
Captulo 4
Configuracin avanzada
Esto le permite identificar mltiples tneles y no tiene que coincidir con el nombre utilizado en el otro extremo de la tnel. Interfaz Seleccione el apropiado puerto WAN, WAN1 o WAN2 (Disponible si la caracterstica de WAN dual est activada). Permitir Marque esta casilla para activar un tnel VPN.
NOTA: La puerta de enlace de seguridad local que escribe seleccione debe coincidir con el de seguridad remota Tipo de pasarela seleccionado en el dispositivo VPN en el otro extremo del tnel.
Slo IP
VPN> Cliente de Gateway
El valor predeterminado es IP. Slo el dispositivo con una direccin IP especfica direccin ser capaz de acceder al tnel.
NOTA: El 10/100 4-Port VPN Router soportes IPSec VPN software de cliente, incluyendo el software Linksys QuickVPN. Para gestionar el acceso de Linksys QuickVPN clientes, haga clic en el VPN de acceso de cliente tab. (Para ms informacin sobre QuickVPN, consulte "Apndice B: Linksys QuickVPN para Windows 2000, XP o Vista ".)
Local Security Gateway Type> IP nicamente
Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente. IP + Nombre de dominio (FQDN) Autenticacin La direccin IP y FQDN debe coincidir con el de seguridad remota Puerta del dispositivo remoto VPN, y pueden ser slo utilizado para la conexin del tnel uno.
Tnel
No Tunnel La generado. tnel nmero es automticamente
De nombres de dominio Introduzca el nombre de dominio completo (FQDN), que es el nombre de host y el nombre de dominio para un equipo especfico en la Internet. Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente.
Tunnel Name Escriba un nombre para el tnel VPN, tales como Oficina de Los Angeles, Chicago Branch, Nueva York o Divisin.
10/100 de 4 puertos VPN Router
41
Captulo 4
IP + E-mail Addr. (USER FQDN) Autenticacin
Configuracin avanzada
NOTA: El tipo de grupo de seguridad local selecciona debe coincidir con el tipo de grupo de seguridad remoto seleccionado en el dispositivo de VPN en el otro extremo de el tnel. Despus de haber seleccionado el tipo de grupo de seguridad local, la ajustes disponibles en esta pantalla puede cambiar segn en el que la seleccin que haya realizado. para IP Slo el equipo con una direccin IP especfica podr para acceder al tnel.
la
direccin
Direccin IP La WAN (o Internet) la direccin IP del router aparece automticamente. Dynamic IP + Nombre de dominio (FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador. El nombre de dominio debe coincidir con el de seguridad remota Puerta del dispositivo remoto de VPN y slo se puede utilizar para conexin de tnel de uno.
Direccin IP Introduzca la direccin IP adecuada. El valor por defecto IP 192.168.1.0. Subnet El valor predeterminado es Subred. Todos los equipos de la subred local ser capaz de acceder al tnel.
Local Security Group Type> Subnet Tipo Local Security Gateway> IP dinmica + nombres de dominio (FQDN) Autenticacin
Direccin IP Introduzca la direccin IP. El valor predeterminado es 192.168.1.0. Mscara de subred Introduzca la mscara de subred. El valor predeterminado es 255.255.255.0. Rango de IP Especifique un rango de direcciones IP dentro de una subred a la que se capaz de acceder al tnel.
De nombres de dominio Introduzca el nombre de dominio para la autenticacin. (Una vez utilizado, no se puede utilizar de nuevo para crear un nuevo tnel conexin.) IP dinmica + E-mail Addr. (USER FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador.
Rango de direcciones IP Introduzca el rango de direcciones IP. El valor predeterminado es 192.168.1.0 ~ 254.
Local Security Gateway Type> IP dinmica + E-mail Addr. (USER FQDN) Autenticacin
la
direccin
para
42
Captulo 4
Slo IP El valor predeterminado es IP. Slo el ordenador con una IP especfica direccin ser capaz de acceder al tnel. Seleccionar Direccin IP o IP DNS Resuelto.
Configuracin avanzada
Direccin IP del dispositivo remoto VPN a travs de sus DNS pblico registros. E-mail Introduzca la direccin de correo electrnico como ID. Dynamic IP + Nombre de dominio (FQDN) Autenticacin La puerta de enlace de seguridad local ser una direccin IP dinmica, por lo que no es necesario introducir la direccin IP. Cuando el Remote Security Gateway peticiones para crear un tnel con el router, el router funciona como un contestador. El nombre de dominio debe coincidir con la configuracin local del equipo remoto y slo se puede utilizar para un tnel conexin.
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del ordenador remoto en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no sabe la direccin IP esttica del equipo remoto, pero lo hace conocer su nombre de dominio. A continuacin, introduzca el control remoto del ordenador de nombres de dominio de Internet. El Router recuperar la Direccin IP del dispositivo remoto VPN a travs de sus DNS pblico registros. IP + Nombre de dominio (FQDN) Autenticacin La direccin IP y el ID de nombre de dominio debe coincidir con el local Puerta del ordenador remoto, y slo pueden ser utilizado para la conexin del tnel uno.
De nombres de dominio Introduzca el nombre de dominio para la autenticacin. (Una vez utilizado, no se puede utilizar de nuevo para crear un nuevo tnel conexin.) IP dinmica + E-mail Addr. (USER FQDN) Autenticacin La puerta de enlace de seguridad remota ser una IP dinmica direccin, por lo que no es necesario introducir la direccin IP. Cundo las solicitudes del equipo remoto para crear un tnel con el Router, el router funciona como un contestador.
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del ordenador remoto en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no sabe la direccin IP esttica del equipo remoto, pero lo hace conocer su nombre de dominio. A continuacin, introduzca el control remoto del ordenador de nombres de dominio de Internet. El Router recuperar la Direccin IP del dispositivo remoto VPN a travs de sus DNS pblico registros. De nombres de dominio Introduzca el nombre de dominio como un ID (no puede ser un nombre de dominio real en Internet). IP + E-mail Addr. (USER FQDN) Autenticacin
la
direccin
para
Grupo de VPN
Nmero de grupo El nmero de grupo se genera automticamente. (El router admite hasta dos VPNs de grupo.) Nombre del grupo Escriba un nombre para este grupo de VPN, como Grupo de Ventas o Marketing estadounidense West Coast. Esto permite a identificar mltiples VPNs de grupo y no tiene que coincidir con el nombre utilizado en el otro extremo del tnel. Interfaz Seleccione el apropiado puerto WAN, WAN1 o WAN2 (Disponible si la caracterstica de WAN dual est activada). Permitir Marque esta casilla para activar una VPN grupo.
Direccin IP Seleccione esta opcin si conoce la direccin IP esttica direccin del ordenador remoto en el otro extremo de la tnel, a continuacin, escriba la direccin IP. IP DNS resueltos Seleccione esta opcin si usted no sabe la direccin IP esttica del equipo remoto, pero lo hace conocer su nombre de dominio. A continuacin, introduzca el control remoto del ordenador de nombres de dominio de Internet. El Router recuperar la
10/100 de 4 puertos VPN Router
43
Captulo 4
Domain Name (FQDN)
Configuracin avanzada
NOTA: El tipo de grupo de seguridad local selecciona debe coincidir con el tipo de grupo de seguridad remoto seleccionado en el equipo remoto en el otro final del tnel.
Despus de haber seleccionado el tipo de grupo de seguridad local, la ajustes disponibles en esta pantalla puede cambiar segn en el que la seleccin que haya realizado. IP Slo el equipo con una direccin IP especfica podr para acceder al tnel.
De nombres de dominio Introduzca el nombre de dominio completo (FQDN), que es el nombre de host y nombre de dominio para un equipo especfico en la Internet. Cuando el control remoto solicitudes del equipo para crear un tnel con el router, el Router funciona como un contestador. E-mail (UserFQDN)
Direccin IP Introduzca la direccin IP adecuada. El valor por defecto IP 192.168.1.0. Subnet El valor predeterminado es Subred. Todos los equipos de la subred local ser capaz de acceder al tnel.
E-mail Introduzca la direccin de correo electrnico del usuario FQDN. Microsoft XP/2000 VPN Client Dynamic IP de los usuarios, tales como PPPoE o DHCP, los usuarios que utilizan el software de Microsoft VPN cliente, puede utilizar esta opcin. (El software Microsoft VPN cliente no admite Modo Agresivo y FQDN o usuario opciones de identificacin FQDN).
Direccin IP Introduzca la direccin IP. El valor predeterminado es 192.168.1.0. Mscara de subred Introduzca la mscara de subred. El valor predeterminado es 255.255.255.0. Rango de IP Especifique un rango de direcciones IP dentro de una subred a la que se capaz de acceder al tnel.
Configuracin de IPSec Para que cualquier cifrado, de que los dos extremos de un
Tnel VPN deben ponerse de acuerdo sobre los mtodos de encriptacin, descifrado y autenticacin. Esto se realiza mediante el intercambio una clave para el cdigo de cifrado. Para la gestin de claves, el modo por defecto es IKE con clave previamente compartida. Keying Mode Seleccionar IKE con clave previamente compartida o Manual. Ambos extremos de un tnel VPN deben utilizar el mismo modo de gestin de claves. Despus de haber seleccionado el modo, la ajustes disponibles en esta pantalla puede cambiar segn en la seleccin que haya realizado. Siga las instrucciones para el modo que desee utilizar. (Modo manual est disponible para los tneles VPN solamente, no VPNs grupo.)
Rango de direcciones IP Introduzca el rango de direcciones IP. El valor predeterminado es 192.168.1.0 ~ 254.
IKE es un protocolo de intercambio de claves de Internet utilizado para negociar material clave para la Asociacin de Seguridad (SA). IKE utiliza el Clave previamente compartida para autenticar el interlocutor IKE remoto. Fase 1 Grupo DH Fase 1 se utiliza para crear la SA. DH (Diffie-Hellman) es un protocolo de intercambio de claves utilizado durante Fase 1 del proceso de autenticacin para establecer pre44
Captulo 4
claves compartidas. Hay tres grupos de diferente prime longitudes de clave. El grupo 1 es de 768 bits, y el Grupo 2 es de 1.024 bits. Grupo 5 es 1.536 bits. Si la velocidad de la red se prefiere, seleccione Grupo 1. Si se prefiere la seguridad de red, seleccione Grupo 5. Fase 1 Cifrado Seleccione un mtodo de cifrado: DES (56-bit), 3DES (168 bits), AES-128 (128-bit), AES-192 (192 bit), o AES-256 (256-bit). El mtodo permite determinar el longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. AES-256 se recomienda porque es el ms seguro. Asegrese de que ambos extremos del tnel VPN utilice el mismo mtodo de cifrado. Fase 1 autenticacin Seleccione un mtodo de autenticacin, MD5 o SHA. El mtodo de autenticacin determina la forma en que los paquetes ESP son validadas. MD5 es un hash unidireccional algoritmo que produce un 128-bit digerir. SHA es un algoritmo hash unidireccional que produce un resumen de 160 bits. SHA es recomendable porque es ms asegurar. Asegrese de que ambos extremos del tnel VPN utilice el mismo mtodo de autenticacin.
Configuracin avanzada
es ms seguro. Ambos extremos del tnel VPN deben utilizar la misma Fase 2 Autenticacin ajuste. Fase 2 SA Life Time Configurar la longitud de tiempo que un VPN tnel est activo en la Fase 2. El valor predeterminado es 3600 segundos. Clave previamente compartida Especifica la clave pre-compartida utilizada para autenticar el interlocutor IKE remoto. Introduzca una clave de teclado y caracteres hexadecimales, por ejemplo, MY_ @ 123 o 4d795f40313233. Este campo permite un mximo de 30 caracteres y / o valores hexadecimales. Ambos extremos de el tnel VPN debe utilizar la misma clave previamente compartida. Es recomienda encarecidamente que cambie el Preshared Key peridicamente para maximizar la seguridad de VPN.
Manual
Si selecciona Manual, se genera la clave de ti mismo, y no es necesaria la negociacin de claves. Manual de gestin de claves es utilizado en pequeos entornos estticos o para solucionar problemas propsitos.
SA de fase 1 Time Life Configurar la longitud de tiempo que un VPN tnel est activo en la Fase 1. El valor por defecto es 28800 segundos. Confidencialidad directa perfecta Si la Confidencialidad directa perfecta (PFS) est habilitada, la fase 2 de IKE negociacin generar nuevo material clave para el cifrado del trfico IP y autenticacin, por lo que los hackers utilizan la fuerza bruta para romper claves de cifrado no ser capaz de obtener futuro IPSec llaves. Fase 2 Grupo DH Si la caracterstica Confidencialidad directa perfecta est desactivada, entonces no hay claves se generarn nuevas, por lo que hacer No necesita establecer la Fase 2 DH Group (la clave para la Fase 2 coincidir con la llave en la Fase 1). Hay tres grupos de diferentes longitudes de clave principales. El grupo 1 es de 768 bits, y el Grupo 2 es de 1.024 bits. Grupo 5 es 1.536 bits. Si la velocidad de la red se prefiere, seleccione Grupo 1. Si se prefiere la seguridad de red, seleccione Grupo 5. Haces no tiene que utilizar el mismo grupo de DH que utiliz para Fase 1. Fase 2 cifrado Fase 2 se usa para crear uno o ms SAs IPSec, que luego se utilizan para sesiones clave IPSec. Seleccione un mtodo de cifrado: NULL, DES (56-bit), 3DES (168 bits), AES-128 (128-bit), AES-192 (192-bit), o AES256 (256-bit). Se determina la longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. AES-256 se recomienda debido a que es el ms seguro. Ambos extremos del tnel VPN Debe utilizar la misma Fase 2 Configuracin de cifrado.
Entrada y de salida SPI (Security Parameter Index) SPI se lleva en la ESP (Encapsulating Security Protocolo de carga til) de cabeza y permite que el receptor y remitente para seleccionar la SA, en las que un paquete debe ser procesada. Los valores hexadecimales es aceptable, y la rango vlido es de 100 ~ ffffffff. Cada tnel debe tener un nico SPI entrante y saliente SPI. No hay dos tneles de compartir la mismo SPI. El SPI entrante aqu debe coincidir con el saliente SPI valor en el otro extremo del tnel, y viceversa.
Cifrado Seleccione un mtodo de encriptacin, DES o 3DES. Esto determina la longitud de la clave utilizada para cifrar o descifrar los paquetes ESP. DES es 56-bit de encriptacin 3DES y es de 168-bit de encriptacin. 3DES es recomendable porque es ms seguro. Asegrese de que ambos extremos del tnel VPN utilizar el mismo mtodo de cifrado. Autenticacin Seleccione un mtodo de autenticacin, MD5 o SHA1. El mtodo de autenticacin determina cmo los paquetes ESP son validadas. MD5 es un hash unidireccional algoritmo que produce un resumen de 128-bit. SHA es de un solo sentido algoritmo hash que produce un resumen de 160 bits. SHA1 es recomendable porque es ms seguro. Cerciorarse ambos extremos del tnel VPN utilizar la misma autenticacin mtodo. Encryption Key Este campo especifica una clave utilizada para cifrar y descifrar el trfico IP. Introduzca una clave de valores hexadecimales.
45
Fase 2 autenticacin Seleccione un mtodo de autenticacin, NULL, MD5, o SHA. La autenticacin mtodo consiste en determinar cmo los paquetes ESP son validadas. MD5 es un algoritmo hash unidireccional que produce un 128-bit de resumen. SHA es un algoritmo hash unidireccional que produce un resumen de 160-bit. SHA es recomendable porque
Captulo 4
Si se selecciona DES, la clave de cifrado es de 16-bits, lo que requiere 16 valores hexadecimales. Si no ingresa suficiente valores hexadecimales, entonces el resto de la encriptacin Key automticamente se completar con ceros, por lo que el Clave de cifrado ser de 16-bit. Si 3DES es seleccionado, el Clave de cifrado es de 48 bits, lo que requiere 40 hexadecimal valores. Si no introduce suficientes valores hexadecimales, a continuacin, el resto de la clave de cifrado se automticamente completado con ceros, por lo que la clave de cifrado se 48 poco. Asegrese de que ambos extremos del tnel VPN utilice el mismo Encryption Key. Autenticacin de clave Este campo especifica una clave utilizada para autenticar el trfico IP. Introduzca una clave de valores hexadecimales. Si se selecciona MD5, la clave de autenticacin es de 32-bits, lo que requiere 32 valores hexadecimales. Si no ingresa suficiente valores hexadecimales, entonces el resto de la clave de autenticacin automticamente se completar con ceros hasta que tenga 32 valores hexadecimales. Si SHA est seleccionada, la autenticacin Key es de 40-bit, que requiere 40 valores hexadecimales. Si no entran suficientes valores hexadecimales, entonces el resto de la clave de autenticacin se completa automticamente con ceros hasta que tiene 40 valores hexadecimales. Cerciorarse ambos extremos del tnel VPN utilizar la misma autenticacin Key.
Configuracin avanzada
conexin. Si la respuesta rechazar esta propuesta, el Router no aplicar la compresin. Cuando el router funciona como un contestador, siempre aceptar la compresin, incluso si la compresin no est habilitado. Keep-Alive Keep-Alive ayuda a mantener el tnel IPSec VPN conexiones. Si una conexin se interrumpe y se detecta, se se restablece inmediatamente. Seleccione esta opcin para utilizar esta funcin. AH Algoritmo de Hash El AH (Authentication Header) protocolo describe el formato del paquete y por defecto normas para la estructura del paquete. Con el uso de AH como el protocolo de seguridad, la proteccin se extiende hacia adelante en la Cabecera IP para verificar la integridad de todo el paquete mediante el uso de porciones de la cabecera IP original en el proceso de troceo. Seleccione esta opcin para utilizar esta caracterstica. A continuacin, seleccione MD5 o SHA1. MD5 produce un resumen de 128-bit para autenticar de paquetes de datos. SHA produce un resumen de 160-bit para autenticar de paquetes de datos. Ambos lados del tnel debe usar el mismo algoritmo. NetBIOS Broadcast Seleccione esta opcin para permitir NetBIOS que el trfico pase a travs del tnel VPN. Por defecto, el Router bloquea este trfico. NAT Traversal Seleccione esta opcin para utilizar esta caracterstica. Tanto el iniciador y el respondedor IPSec debe ser compatible con el mecanismo para detectar el router NAT en la ruta de acceso y cambiar a un nuevo puerto, tal como se define en el RFC 3947. Dead Peer Detection (DPD) (Esta opcin est disponible para Tneles VPN solamente, no VPNs grupo. DPD) Cuando est activado, El router enviar peridicamente mensajes HELLO / ACK para comprobar el estado del tnel VPN (esta caracterstica puede ser utiliza slo cuando ambos pares o dispositivos de VPN VPN tnel de utilizar el mecanismo de DPD). Una vez un compaero muerto tiene ha detectado, el router se desconectar del tnel para la conexin puede ser restablecido. Especifique el intervalo entre HOLA mensajes / ACK (con qu frecuencia desea que el el envo de mensajes). DPD est activado por defecto, y la intervalo predeterminado es 10 segundos. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Avanzado
Para la mayora de los usuarios, la configuracin de la pgina VPN debera ser suficiente; Sin embargo, el router ofrece opciones avanzadas de IPSec para los usuarios avanzados que utilizan el modo IKE con clave previamente compartida. Clic Avanzado para ver la configuracin avanzada.
Avanzado
Modo Agresivo Hay dos tipos de la Fase 1 intercambios, de modo principal y modo agresivo. Modo Agresivo requiere la mitad de los mensajes de modo principal a intercambiar en la fase 1 del intercambio SA. Si la red seguridad se prefiere, deje la casilla de verificacin Modo Agresivo sin control (modo principal se utiliza). Si la velocidad de la red es preferido, seleccione Modo Agresivo. Si selecciona uno de los tipos de IP dinmicas para la puerta de enlace de seguridad remota Configuracin de tipo, entonces el modo principal no estar disponible, as Modo Agresivo se utilizar. Comprimir (Apoyo Protocolo IP Payload Compression (IP Comp)) Compresin de carga til IP es un protocolo que reduce el tamao de los datagramas IP. Seleccione esta opcin si desea que el Router proponer compresin al iniciar una
46
Captulo 4
Configuracin avanzada
Certificado de Exportacin para el administrador El certificado para el administrador contiene la clave privada y debe ser guardarse en un lugar seguro como una copia de seguridad. Si reinicia el router a los valores predeterminados de fbrica, a continuacin, puede importar el certificado y restaurarla en el router. Para guardar el certificado en un archivo, haga clic en Exportar for Admin. Por predeterminada, el archivo se denomina certificado RV042_ <mmdd> _ <HHMM>. Pem, que se puede cambiar el nombre. (MMDD representa para el mes y da; HHMM puestos durante horas y minutos). Siga las instrucciones que aparecen en pantalla para seleccionar la ubicacin Certificado dealmacenar Exportacin el Cliente El certificado para el cliente donde desea el para certificado. debe colocarse en el directorio de instalacin de la QuickVPN software de cliente. Para guardar el certificado en un archivo, haga clic en Exportar for Client. A continuacin, siga las instrucciones que aparecen en pantalla. Por defecto, el archivo de certificado es el nombre RV042_ <mmdd> <HHMM> _ _ Client.pem, que se puede cambiar el nombre. (MMDD representa mes y da; HHMM es sinnimo de horas y minutos). Siga las instrucciones que aparecen en pantalla para guardar el archivo en el Importacin certificados especificar la ubicacin de la directorio dede instalacin del Para software cliente QuickVPN. certificado de administrador, haga clic en Navegar y seguir el las instrucciones en pantalla. (Este es el archivo que previamente guarda con el Certificado de Exportacin para el administrador opcin.) Una vez que haya seleccionado el archivo, haga clic en Importar. Certificado existente El nombre de archivo del certificado actual se muestra. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos. La primera vez que guarde esta configuracin, aparecer un mensaje, le pregunta si desea que el router para cambiar automticamente la direccin IP LAN para evitar conflictos con las direcciones IP. A cambiar la direccin IP de la LAN, haga clic en S. Si se produce un conflicto de IP, el cliente QuickVPN no se conecta al router.
Nombre de usuario Introduzca el nombre de usuario. Nueva contrasea Escriba la nueva contrasea. Confirmar nueva contrasea Vuelva a introducir la nueva contrasea. Cambiar contrasea animales Para permitir al usuario cambiar su contrasea, seleccione S. De lo contrario, mantenga el defecto, No. Activo Para activar el nuevo usuario, seleccione Active. Para agregar un nuevo usuario a la lista, haga clic en Agregar a la lista. Cuando un usuario se ha aadido, se puede cambiar el usuario configuracin. Seleccione el usuario de la lista, y haga su cambios. A continuacin, haga clic en Actualizacin de este usuario. Para eliminar un usuario, seleccione el usuario en la lista y, a continuacin, haga clic en Eliminar los usuarios seleccionados.
Certificado de gestin de
Administrar el certificado para asegurar la comunicacin entre el router y los clientes QuickVPN. Generar un nuevo certificado Para generar un nuevo certificado para reemplazar el certificado existente en el router, haga clic en Generar. Despus de hacer clic en el botn, aparecer una pantalla de confirmacin aparece. Clic Aceptar para continuar.
47
Captulo 4
Servidor PPTP
Configuracin avanzada
Activar servidor PPTP Seleccione esta opcin para permitir PPTP VPN tneles.
Rango de direcciones IP
Range Start Introduzca la direccin IP de la LAN a partir de el rango asignado a clientes VPN de PPTP. El valor predeterminado es 192.168.1.200. Range End Ingrese la direccin LAN IP final del rango asignado a clientes VPN de PPTP. El valor predeterminado es 192.168.1.204.
Configuracin de usuarios
El router utiliza esta informacin para identificar autorizado PPTP VPN de los clientes. Nombre de usuario Introduzca un nombre para el cliente PPTP VPN. Nueva contrasea Escriba una contrasea para la VPN PPTP cliente. Confirmar nueva contrasea Vuelva a escribir la contrasea. Clic Agregar a la lista y configurar tantas entradas como sea desea, hasta un mximo de cinco. Para borrar una entrada, seleccinelo y haga clic en Eliminar los usuarios seleccionados.
Conexin lista
Los tneles PPTP VPN se muestran. Nombre de usuario Se muestra el nombre del cliente PPTP VPN. Direccin remota Esto muestra la direccin IP de la WAN PPTP VPN cliente. PPTP Direccin IP Esto muestra la direccin IP de la PPTP PPTP VPN cliente. Cuando el cliente PPTP VPN se conecta a la Servidor PPTP, se le asigna una direccin IP PPTP por el PPTP servidor, que tiene un conjunto de direcciones IP preconfigurada disponible. (Con su direccin IP PPTP, el cliente PPTP VPN actos como el que pertenece a la red local del servidor PPTP). Clic Refrescar para actualizar la informacin en pantalla. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
Registro> Registro del sistema Configurar las opciones de registro del router, por lo que puede
especificar cmo desea que su actividad registra manejado.
VPN> Servidor PPTP 10/100 de 4 puertos VPN Router 48
Captulo 4
Configuracin avanzada
los cambios y, a continuacin, reiniciar el router para que los cambios surta efecto.
E-mail
Si lo desea, registros o mensajes de alerta a enviar por correo electrnico a usted. Si es as, a continuacin, configurar los ajustes de correo Activar alerta por correo electrnico Seleccione esta opcin para electrnico. activar la E-Mail Router Alert caracterstica. Servidor de correo Si desea cualquier informacin de registro o una alerta por correo electrnico a usted, a continuacin, introduzca el nombre o la direccin IP numrica direccin de su servidor SMTP. Su ISP le puede proporcionar con esta informacin. Enviar por e-mail a Introduzca la direccin de correo electrnico que se recibir sus archivos de registro. Si no desea que las copias del registro informacin por correo electrnico a usted, deje este campo en blanco. Iniciar sesin Longitud de la cola Se puede designar la longitud de la log que ser enviado por correo electrnico a usted. El valor predeterminado es 50 entradas, as que a menos que cambie esta configuracin, el router e-mail el registro a que cuando hay ms de 50 entradas de registro. Entrar umbral de tiempo Puede designar la frecuencia con la registro ser enviado por correo electrnico a usted. El valor predeterminado es 10 minutos, de modo a menos que cambie esta configuracin, el router enviar por correo electrnico el registro que cada 10que minutos. El routerpara e-mail cada vez el registro de la cola de registro Longitud o umbral de tiempo de registro se alcanza. Clic E-mail Iniciar sesin ahora para enviar de inmediato el registro en el en la direccin Enviar por e-mail a campo.
Entrar Configuracin
Alerta sesin
SYN flooding Seleccione esta opcin si desea SYN flooding eventos que desencadenan una alerta.
Registro> Registro del sistema (ProtectLink Enabled)
IP Spoofing Seleccione esta opcin si desea IP Spoofing eventos que desencadenan una alerta. Win Nuke Seleccione esta opcin si desea ganar eventos Nuke para activar una alerta. Ping de la Muerte Seleccione esta opcin si desea Ping de la Muerte a los acontecimientos desencadenan una alerta. Intento de acceso no autorizado Si esta opcin est activada, Eventos intento de acceso no autorizado desencadenar una alerta. Esta opcin est activada de forma predeterminada. Salida de bloqueo de eventos (Esta opcin slo est disponible si el servicio Trend Micro ProtectLink est habilitada.) Seleccione esta opcin si desea que los eventos bloqueo de sitios Web para activar una alerta.
49
Captulo 4
Tabla de registros de salida
Configuracin avanzada
General de sesin
Los mensajes de error del sistema Si esta opcin est activada, el sistema de mensajes de error estn incluidos. Esta opcin est habilitada de forma predeterminado. Denegar Polticas Seleccione esta opcin si no desea incluyen eventos de registro de reglas de denegacin de la Firewall> Access Regla pantalla. Registrar eventos de reglas de denegacin se registrarn independientemente de si las polticas Denegar la opcin, registrar los paquetes Permitir Polticas Seleccione esta opcin si desea incluir concuerden con esta regla, se selecciona. registrar los eventos de permitir que las normas sobre la Firewall> regla de acceso pantalla. Registrar los eventos de Permitir reglas se registrarn si o no la opcin, los paquetes de registro de acuerdo con esta norma, se ha seleccionado. Los cambios de configuracin Si esta opcin est activada, cambios de configuracin estn incluidos. Esta opcin est habilitada de forma predeterminada. Ingresar Autorizado Si esta opcin est activada, autorizado eventos de conexin estn incluidos. Esta opcin est habilitada de forma predeterminado.
Para ver la informacin del registro de salida, haga clic en esta opcin.
Tiempo El tiempo de cada evento de registro se muestra. Puede clasificar cada registro de secuencia de tiempo. Event-Type El tipo de registro de eventos en la pantalla. Mensaje El mensaje asociado a cada registro de eventos es muestra. Para actualizar las instrucciones en pantalla, haga clic en Actualizar. Para salir de la Tabla de registros de salida pantalla y volver a la > Registro del sistema Log pantalla, haga clic en Cerrar.
Para ver la informacin del registro de entrada, haga clic en esta opcin.
Tiempo El tiempo de cada evento de registro se muestra. Puede clasificar cada registro de secuencia de tiempo. Event-Type El tipo de registro de eventos en la pantalla.
Registro del sistema
Hora actual La hora del router en la pantalla. Seleccione el registro que desea ver: ALL, registro del sistema, Access Registro, registro del cortafuegos, o Iniciar sesin VPN. El registro de todos muestra un registro de todas las actividades. El registro del sistema muestra una lista de fro y arranques en caliente, los xitos y los fracasos de acceso web y paquetes polticas de filtrado. El registro de acceso muestra todos los inicios de sesin. La Iniciar sesin Firewall muestra todas actividades relacionadas Tiempo El tiempo de cada evento de las registro se muestra. Puede con la del router clasificar firewall. El Registro de VPNde muestra informacin acerca de tnel VPN cada registro de secuencia tiempo. actividad. El tipo de registro de eventos en la pantalla. Event-Type Mensaje El mensaje asociado a cada registro de eventos es muestra. Para actualizar un registro, haga clic Actualizar. Para borrar un registro, haga clic en Clear. A salir del Registro del sistema pantalla y volver a la > Registro del sistema Log pantalla, haga clic en Cerrar.
Mensaje El mensaje asociado a cada registro de eventos es muestra. Para actualizar las instrucciones en pantalla, haga clic en Actualizar. Para salir de la Entrante Entrar tabla pantalla y volver a la Registro> Registro del sistema pantalla, clic Cerrar.
> Registro de estadsticas del sistema Esta pantalla muestra informacin sobre todo el del router
puertos (puertos LAN y WAN). Para cada puerto, la siguiente estadsticas estn listados: Nombre del dispositivo, estado, direccin IP, MAC Direccin, Mscara de subred, Puerta de enlace predeterminada, DNS, el nmero de Paquetes recibidos, el nmero de paquetes enviados, el nmero total de Los paquetes, el nmero de bytes recibidos, el nmero de bytes enviados, nmero de bytes totales, el nmero de paquetes con errores recibidos, 50 y el nmero de paquetes descartados recibida.
Captulo 4
Configuracin avanzada
2. Para utilizar el WAN2 (DMZ / Internet) como un puerto WAN (Internet) puerto, seleccione Dual WAN. Para utilizar el WAN2 (DMZ / Internet) puerto como un puerto DMZ, seleccione DMZ. Entonces clic Prximo para continuar. Clic Salida si desea salir de la Asistente de configuracin.
Mago
Utilice esta ficha para acceder a dos asistentes de configuracin, la configuracin bsica Asistente y el Asistente para reglas de acceso de instalacin. Ejecute el Basic Asistente de configuracin para configurar el router para su conexin a Internet conexin (s). Ejecute el Asistente para configuracin de regla de acceso para configurar la poltica de seguridad para el router.
3. Su proveedor de servicios de Internet (ISP) pueden requerir para usar un host y un nombre de dominio para su Internet conexin. Si su ISP lo requiere, complete la Host Name y De nombres de dominio campos, de lo contrario dejar stos. blanco Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si usted desea salir del asistente de configuracin.
Mago
Configuracin bsica 1. Clic Inicie ahora para ejecutar el Asistente para configuracin
bsica.
51
Captulo 4
4. Seleccione la WAN (o Internet) Tipo de conexin para el Puerto WAN. Seleccione el tipo de conexin correspondiente: Obtener una direccin IP automticamente, IP esttica, o PPPoE. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir de la Asistente de configuracin.
Configuracin avanzada
IP Esttica
Completa el IP esttica, Mscara de subred, y Defecto Puerta campos con la configuracin proporcionada por su ISP. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
5. Dependiendo del tipo de conexin que tenga seleccionado, la pantalla correspondiente aparecer. Seguir las instrucciones para el tipo de conexin adecuado:
IP Esttica
Si desea utilizar el servidor DNS del ISP, seleccione Utilizar Servidor DNS proporcionado por el ISP (por defecto). Si desea designar un servidor DNS especfico de la direccin IP, seleccione Utilizar las siguientes direcciones de servidor DNS, y entrar en el Direcciones IP del servidor DNS que desea utilizar (debe Introduzca al menos uno). Clic Prximo para continuar, y contine con el paso 6. Clic Anterior si usted desea volver a la pantalla anterior. Clic Salida si usted desea salir del asistente de configuracin.
Por Servidores DNS pantalla, introduzca la direccin IP del servidor DNS direcciones que desea utilizar (debe introducir al menos uno). Clic Prximo para continuar, y contine con el paso 6. Clic Anterior si usted desea volver a la pantalla anterior. Clic Salida si usted desea salir del asistente de configuracin.
Servidores DNS
52
Captulo 4
PPPoE
Completa el Nombre de usuario y Contrasea campos con el informacin proporcionada por su ISP. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
Configuracin avanzada
6. Para configurar el puerto WAN2 como una WAN (Internet) del puerto, repita el paso 5. Para configurar el puerto WAN2 como un puerto DMZ, al paso 7.vaya Completa el 7. DMZ IP y Mscara de subred campos con la informacin proporcionada por su ISP.
PPPoE
Seleccionar Connect on Demand o Mantener con vida. Si selecciona la opcin Conectar en la demanda, la conexin se desconectar despus de un perodo especificado de inactividad (Max Idle Time). Si usted ha sido desconectado por a la inactividad, Connect on Demand permite al router para restablecer automticamente la conexin tan pronto como se intenta acceder de nuevo a Internet. Entrar el nmero de minutos que desea que transcurran antes de su acceso a Internet se desconecta. El valor predeterminado es 5minutos. Si selecciona la opcin Mantener con vida, el router guardar la conexin activa mediante el envo de paquetes de datos a unos pocos peridicamente, por lo que su ISP cree que la conexin es todava activo. Esta opcin mantiene la conexin activa indefinidamente, incluso cuando se encuentra inactivo. El valor por defecto Volver a marcar El periodo es 30 segundos. El intervalo predeterminado Keepalive es 30 segundos. El Keepalive defecto Reintentar Times 5veces. Clic Prximo para continuar, y contine con el paso 6. Clic Anterior si usted desea volver a la pantalla anterior. Clic Salida si usted desea salir del asistente de configuracin.
Clic Prximo para continuar, y vaya al paso 8. Clic Anterior si usted desea volver a la pantalla anterior. Clic Salida si usted desea salir del asistente de configuracin.
DMZ
53
Captulo 4
8. Si desea guardar los cambios, haga clic en Guardar configuracin. Clic Anterior si desea volver a la anterior pantalla. Clic Salida si usted desea salir del asistente de configuracin.
Configuracin avanzada
3. En el men desplegable, seleccione Permitir o Negar dependiendo de la intencin de la regla de acceso. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
Guardar configuracin
9. Aparece una pantalla para notificarle que los ajustes tienen ha guardado. Para proceder a la Mago pantalla, haga clic en Aceptar. Para proceder a la > Sistema Red pantalla, haga clic en Cancelar.
Seleccione la accin
4. Seleccione el servicio que desee en la Servicio desplegable men. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
Acceda a Configuracin de 1. Clic Inicie ahora para ejecutar el programa de instalacin de regla reglas de acceso
Wizard. 2. Esta pantalla se explican las reglas de acceso, incluyendo la Router reglas predeterminadas. Clic Prximo para continuar. Clic Salida si usted desea salir del asistente de configuracin.
Seleccione el servicio
54
Captulo 4
5. Para este servicio, puede seleccionar si desea o no que el router para mantener un registro de seguimiento de este tipo de actividad. Llevar un registro, seleccione Registre todos los paquetes concuerden con esta regla. Si usted quierepara un registro, seleccione No registrar. Clic no Prximo continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
Configuracin avanzada
7. Seleccione la direccin IP de destino (es) para este acceso Regla. Si puede ser cualquier direccin IP, seleccione Cualquiera. Si es uno Direccin IP, seleccione Solo y escriba la direccin IP. Si es un rango de direcciones IP, seleccione Range, y entrar en el rango de direcciones IP. Clic Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
Seleccione el destino
6. Seleccione la interfaz de origen: LAN, WAN1, WAN2, o Cualquier desde Interfaz en el men desplegable. Seleccione la direccin IP de origen (es) de esta regla de acceso. Si puede ser cualquier direccin IP, seleccione Cualquiera. Si se trata de una direccin IP, seleccionar Solo y escriba la direccin IP. Si se trata de una amplia de direcciones IP, seleccione Range, e introduzca el rango de Clic Prximo para continuar. Clic Anterior si desea Direcciones IP. volver a la pantalla anterior. Clic Salida si desea salir del asistente de configuracin.
8. Decida cundo desea que esta regla de acceso que se aplican. Seleccionar Siempre si desea que la regla de acceso para estar siempre forzada, o seleccione Programacin si desea especificar cuando la regla de acceso debe estar en vigor.
Cuando funciona
Si selecciona Siempre, haga clic en Prximo para continuar. Clic Anterior si desea volver a la anterior pantalla. Clic Salida si usted desea salir del asistente de configuracin.
Seleccione la Fuente
Si ha seleccionado la programacin, haga clic Prximo para continuar. La nueva pantalla. Decida qu horas y qu das de la semana, la regla de acceso se debe cumplir. A continuacin, introduzca la hora y los minutos en formato de 24 horas, y seleccione los das correspondientes de la semana. Clic
55
Captulo 4
Prximo para continuar. Clic Anterior si desea volver a la pantalla anterior. Clic Salida si desea salir de la Asistente de configuracin.
Configuracin avanzada
Apoyar
Manual
Si desea que la ltima versin de esta Gua del usuario, haga clic en En Line Manual. La pgina de soporte del sitio web de Linksys aparece. Siga las instrucciones que aparecen en pantalla para acceder a las descargas pgina del router 10/100 de 4 puertos VPN (nmero de modelo: RV042). Despus de descargar el manual del usuario para la computadora, abra con Adobe Reader.
Cuando funciona
9. Si desea guardar los cambios, haga clic en Guardar configuracin. Clic Anterior si desea volver a la anterior pantalla. Clic Salida si usted desea salir del asistente de configuracin.
10. Aparece una pantalla para notificarle que los ajustes tienen ha guardado. Si desea agregar otra regla de acceso, clic OK, y la primera pantalla del programa de instalacin de regla de acceso Aparecer el Asistente. Si desea salir de la regla de acceso Asistente de configuracin, haga clic en Cancelar, y la Firewall> Access Reglas pantalla aparecer.
Apoyar
Acceda a una variedad de recursos en la pgina de soporte de la Sitio Web de Linksys, www.linksys.com. Usted debe tener una conexin a Internet activa para poder visitar el Linksys sitio web.
56
Apndice A
Apndice A: Solucin de problemas
La actualizacin del firmware ha fallado. Una actualizacin del firmware dura aproximadamente diez minutos. Un error puede producirse si se apaga el router, pulse el Botn de reposicin, cerr la Sistema de Gestin> Firmware Mejorar pantalla, o se desconecta el equipo de la Router durante la actualizacin del firmware. Si la actualizacin del firmware ha fallado, repita el firmware Procedimiento de actualizacin con el Administracin del sistema> Actualizacin del firmware pantalla de la utilidad basada en web. Referirse a "Apndice F: Upgrade Firmware" para ms detalles. Si el LED Diag sigue parpadeando, es la imagen del firmware daado. Utilice la utilidad TFTP para actualizar el firmware. Puedes descargar la utilidad TFTP, www.linksys.com. El ordenador no puede conectarse a Internet. Siga estas instrucciones hasta que el ordenador se puede conectar a la Internet:
Solucin de problemas
El router no tiene un puerto coaxial para el cable conexin. El router no es un sustituto de su mdem. Usted todava necesita su cable mdem con el fin de utilizar el router. Conecte su con el cable del mdem por cable, inserte el setup CD en su computadora y siga las instrucciones en pantalla instrucciones.
WEB: Si sus preguntas no se abordan aqu, consulte el sitio Web de Linksys, www.linksys.com.
Asegrese de que el router est encendido. El Sistema LED debe ser verde y no parpadea. Si el LED del sistema parpadea, apague todos los los dispositivos de red, como el mdem, router, y computadoras. Entonces encendido de cada dispositivo en la el siguiente orden: 1. 2. 3. Cable o DSL modem Router Ordenador
Compruebe las conexiones de cable. El ordenador debe estar conectado a uno de los puertos numerados 1-4 en el Router, y el mdem debe estar conectado a la Puerto de Internet del router.
La lnea telefnica DSL no encaja en el del router Puerto de Internet. El router no es un sustituto de su mdem. Usted todava necesita su mdem DSL para utilizar el router. Conectar la lnea telefnica al mdem DSL, introduzca la configuracin CD en su computadora y siga las instrucciones en pantalla instrucciones.
57
Apndice B
Apndice B: Linksys QuickVPN para Windows 2000, XP o Vista
Introduccin
El 10/100 4-Port VPN Router (nmero de modelo: RV042) soportes IPSec VPN software de cliente, incluyendo el Linksys QuickVPN software (tambin conocido como el VPN Linksys cliente). El router admite hasta 50 clientes de Linksys QuickVPN de forma gratuita. Si el router tiene slo admite hasta diez clientes, a continuacin, actualizar su firmware. Referirse a "Apndice F: Upgrade Firmware" para obtener instrucciones.
En la segunda seccin se explica cmo instalar y utilizar Linksys QuickVPN, que funciona en ordenadores con Windows 2000, XP o Vista. (Los ordenadores que utilizan otros sistemas operativos tendr que usar VPN de terceros software.) para Windows Vista, versin QuickVPN 1.2.5 o posterior es necesario.
Exportacin de un certificado de cliente desde el router 1. Para el acceso local de utilidad basada en web del router,
iniciar el navegador web e introduzca el del router defecto la direccin IP, 192.168.1.1, en la Direccin campo. Pulse el botn Entrar clave.
Se puede crear un tnel VPN entre un equipo con Software VPN cliente y un router VPN. La siguiente es un ejemplo de un VPN del ordenador a la VPN Router. En su habitacin de hotel, una empresaria de viaje se conecta a su Internet Service Provider (ISP). Su ordenador porttil tiene software de cliente VPN que est configurado con su entornos de oficina de VPN. Se accede al software de cliente VPN y se conecta al router VPN en la oficina central. Como Las VPN utilizan Internet, la distancia no es un factor. Uso de la VPN, la empresaria tiene ahora una conexin segura a la red de la oficina central, como si estuviera fsicamente conectado.
Bar Direccin
Off-Site
NOTA: Si la funcin de gestin remota en la Firewall> General pantalla se ha habilitado, entonces los usuarios con privilegios administrativos pueden acceso remoto a la utilidad basada en web. Utilizar http:// <WAN direccin IP del Router>, o utilizar https:// <WAN direccin IP de la Router> si se ha activado la funcin HTTPS. 2. Aparecer una pantalla de inicio de sesin le pedir su nombre de usuario y Contrasea. Entrar administracin en la Nombre de usuario campo, y entrar administracin en la Contrasea campo. (Usted puede cambiar la contrasea en el Configuracin> Contrasea pantalla). Entonces clic Aceptar.
Internet
VPN Router
Oficina Central
Apndice B
3. En utilidad basada en web del router, haga clic en el VPN tab. 4. Haga clic en el VPN de acceso de cliente tab. 5. Clic Generar para generar un nuevo certificado (si es necesario).
3. Para el cambio de contrasea permite configurar, seleccione S para permitir al usuario cambiar su contrasea. De lo contrario, mantenga el valor predeterminado, No. 4. Para activar el nuevo usuario, seleccione Active. 5. Clic Agregar a la lista. 6. Clic Guardar configuracin. NOTA: Si la direccin del router LAN IP es el predeterminada, 192.168.1.1, aparecer una ventana popup aparecer la primera vez que guardar esta configuracin. Se le preguntar si desea que el router automticamente cambiar su direccin IP LAN evitar conflictos con las direcciones IP. Para permitir que el Router para cambiar su direccin IP LAN, haga clic en S. Si hay un conflicto de direcciones IP, el QuickVPN cliente no ser capaz de conectar con el router.
Linksys QuickVPN Instalacin del cliente y Configuracin Para cada cliente QuickVPN, haga lo siguiente:
1. Instale Linksys QuickVPN. (Use el apropiado procedimiento de instalacin, "Instalar desde el CD" o "Descarga de Internet".) 2. Instale el certificado de cliente.
6. Para exportar un certificado de cliente, haga clic en Exportacin para el Cliente y guarde el certificado como . Pem archivo. 7. Distribuya el certificado a todos los usuarios de QuickVPN.
Agregar usuarios VPN Client Para cada cliente QuickVPN, repita los pasos 1-6.
1. Por VPN Client pantalla de acceso, introduzca el nombre de usuario en la Nombre de usuario campo. 2. Introduzca la contrasea en el Nueva contrasea campo, y entrar de nuevo en el Confirmar nueva contrasea campo.
10/100 de 4 puertos VPN Router
Acuerdo de licencia
59
Apndice B
Copia de archivos
Copia de archivos
Instalacin completa
Instalacin completa
3. Clic Terminar para completar la instalacin. Proceda a la la seccin "Instalar el certificado de cliente".
10. Clic Terminar para completar la instalacin. Proceda a la la seccin "Instalar el certificado de cliente".
Descargar de la Internet
1. Ir a www.linksys.com y seleccionar Productos. 2. Clic Negocios. 3. Clic Router / VPN Solutions. 4. Clic RV042. 5. Clic Linksys QuickVPN Utilidad Ms informacin en la seccin. 6. Seleccione el nmero de versin del router. 7. Guarde el archivo zip a tu computadora y extraer el exe. archivo. 8. Haga doble clic en el archivo. Exe. 9. La Acuerdo de licencia Aparece la pantalla. Lea el acuerdo. Clic S para aceptar los trminos y condiciones, y entonces los archivos correspondientes se copian al ordenador. Al hacer clic en el Espalda o No botn se cerrar la ventana, y el software no se instalar en el equipo.
El uso del software Linksys QuickVPN Para cada cliente QuickVPN, siga las instrucciones del
seccin, "Linksys QuickVPN conexin".
Acuerdo de licencia
Perfil Nombre Escriba un nombre para el perfil. Nombre de usuario Introduzca el nombre de usuario asignado.
60
Apndice B
Contrasea Introduzca la contrasea asignada a usted. Direccin del servidor Introduzca la direccin IP o nombre de dominio del Linksys 10/100 4-Port VPN Router. Puerto para QuickVPN Introduzca el nmero de puerto que el Cliente QuickVPN va a utilizar para comunicarse con el remoto VPN router, o mantenga el valor predeterminado, Auto.
Para terminar el tnel VPN, haga clic en Desconectar. A cambiar su contrasea, haga clic en Cambiar contrasea. Para informacin, haga clic en Ayuda. Si hizo clic en Cambiar contrasea y tiene permiso para cambiar su propia contrasea, la Conecte Virtual Private Connection Aparece la pantalla. Contrasea anterior Ingrese su contrasea. Nueva contrasea Ingrese su nueva contrasea. Confirme Nuevo contrasea. Contrasea Volver a entrar su en nuevo
Para guardar este perfil, haga clic en Guardar. (Si hay varios sitios a los que tendr que crear un tnel, se puede crear varios perfiles, pero tenga en cuenta que slo un tnel puede estar activa a la vez.) Para eliminar este perfil, haga clic en Eliminar. Para obtener ms informacin, haga clic en Ayuda. 3. Para comenzar la conexin QuickVPN, haga clic en Conectar. El progreso de la conexin se muestra en el siguiente orden: Conexin, aprovisionamiento, activacin de polticas, y Verificacin Red. 4. Cuando la conexin QuickVPN est establecido, el QuickVPN bandeja icono se vuelve verde, y el QuickVPN Estado Aparece la pantalla. La pantalla muestra la IP direccin del extremo remoto del tnel VPN, el tiempo y la fecha del tnel VPN comenz, y la longitud total de momento en que el tnel VPN ha estado activo.
Clic Aceptar para guardar la nueva contrasea. Clic Cancelar a cancelar el cambio. Para obtener ms informacin, haga clic en Ayuda. NOTA: Usted puede cambiar su contrasea si se le ha concedido ese privilegio por su administrador del sistema.
QuickVPN Estado
61
Apndice C
Apndice C: Gateway-to-Gateway VPN Tnel
Visin de conjunto En este apndice se explica cmo configurar una VPN IPSec
tnel entre dos routers VPN, utilizando un ejemplo. Dos los ordenadores se utilizan para poner a prueba la vivacidad del tnel.
La configuracin de la RVL200
Siga estas instrucciones para el primer router VPN, designado RVL200. El otro Router VPN se designa el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 1. 2. Acceda a la utilidad basada en la web de la RVL200. (Consulte la la Gua del usuario de la RVL200 para ms detalles.) 3. Haga clic en el IPSec VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Para la configuracin del tnel VPN, seleccione Habilitar. 7. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (AAAA) de la RVL200 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RVL200 de la red en el Direccin IP y Mscara de subred campos.
Antes de empezar
La siguiente es una lista de los equipos que necesita:
Dos computadoras de escritorio de Windows (cada equipo se estar conectado a un router VPN) Dos VPN Routers que estn ambos conectados a la Internet
Los Routers VPN se puede desplegar, sin embargo, este ejemplo SSL usa el 4-Port / IPSec VPN Router (nmero de modelo: RVL200) y el 100 10/4-Port VPN Router (modelo Nmero: RV042).
Configuracin cuando la puerta de enlace remota Utiliza una direccin IP esttica Este ejemplo supone la puerta de enlace remota se utiliza un
direccin IP esttica. Si la puerta de enlace remota utiliza una dinmica Direccin IP, consulte "Configuracin cuando el mando Gateway utiliza una direccin IP dinmica. "
RVL200 IPSec VPN Configuracin
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP de WAN RV042 en el Direccin IP campo. 9. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca los ajustes locales del RV042 de red en el IP Direccin y Mscara de subred campos. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin.
62
Apndice C
11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
9. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP WAN del RVL200 en el Direccin IP campo. 10. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca los ajustes de la RVL200 locales de la red en el IP Direccin y Mscara de subred campos. 11. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. (Estos deben coincidir con los ajustes de la RVL200.) 12. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin y proceder a la siguiente seccin, "Configuracin de la RV042".
La configuracin de la RV042
Siga las mismas instrucciones para el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 2. 2. Acceda a la utilidad basada en la web de la RV042. (Consulte la "Captulo 4: Configuracin avanzada" para ms detalles). 3. Haga clic en el VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Seleccione la interfaz adecuada, WAN1 o WAN2. 7. Seleccionar Habilitar. 8. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (B.B.B.B) del RV042 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RV042 de red en el Direccin IP y Mscara de subred campos.
RV042 IPSec Setup Configuracin
13. Si necesita ms ajustes detallados, haga clic en Advanced. De lo contrario, haga clic en Guardar configuracin.
Configuracin de PC 1 y PC 2
Compruebe que el PC 1 y PC 2 puede hacer ping entre s (consulte Ayuda de Windows para obtener ms informacin). Si puede hacer ping entre s, entonces el tnel VPN est configurado correctamente.
63
Apndice C
Configuracin cuando la puerta de enlace remota Utiliza una direccin IP dinmica Este ejemplo supone la puerta de enlace remota se utiliza un
direccin IP dinmica. Si la puerta de enlace remota utiliza un esttico Direccin IP, consulte "Configuracin cuando el mando Gateway utiliza una direccin IP esttica ".
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. A continuacin, seleccione IP DNS Resuelto. Introduzca el RV042 de dominio ende el seguridad campo correspondiente. 9.nombre Para el de tipo de grupo remota, seleccione Subred. Introduzca los ajustes locales del RV042 de red en el IP Direccin y Campos Mscara de subred. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
La configuracin de la RVL200
Siga estas instrucciones para el primer router VPN, designado RVL200. El otro Router VPN se designa el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 1. 2. Acceda a la utilidad basada en la web de la RVL200. (Consulte la la Gua del usuario de la RVL200 para ms detalles.) 3. Haga clic en el IPSec VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Para la configuracin del tnel VPN, seleccione Habilitar. 7. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (AAAA) de la RVL200 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RVL200 de la red en el Direccin IP y Mscara de subred campos.
12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin y proceder a la siguiente seccin, "Configuracin de la RV042".
La configuracin de la RV042
Siga las mismas instrucciones para el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 2. 2. Acceda a la utilidad basada en la web de la RV042. (Consulte la "Captulo 4: Configuracin avanzada" para ms detalles). 3. Haga clic en el VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Seleccione la interfaz adecuada, WAN1 o WAN2.
64
Apndice C
7. Seleccionar Habilitar. 8. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (B.B.B.B) del RV042 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RV042 de red en el Direccin IP y Mscara de subred campos.
Configuracin cuando ambas puertas de enlace Las direcciones IP dinmicas En este ejemplo se asume ambas puertas de enlace est utilizando IP
dinmica direcciones. Si la puerta de enlace remota utiliza una direccin IP esttica, consulte "Configuracin de la puerta de enlace remota cuando se utiliza una direccin IP esttica. "Si la puerta de enlace remota utiliza un direccin IP dinmica, consulte "Configuracin cuando el Puerta de enlace remota utiliza una direccin IP dinmica. "
RV042 Dynamic IP: B.B.B.B con Nombre de dominio: www.abc.com LAN: 192.168.1.1
RVL200 Dynamic IP: A.A.A.A con Nombre de dominio: www.xyz.com LAN: 192.168.5.1
9. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP WAN del RVL200 en el Direccin IP campo. 10. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca los ajustes de la RVL200 locales de la red en el IP Direccin y Mscara de subred campos. 11. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. (Estos deben coincidir con los ajustes de la RVL200.) 12. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
La configuracin de la RVL200
Siga estas instrucciones para el primer router VPN, designado RVL200. El otro Router VPN se designa el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 1. 2. Acceda a la utilidad basada en la web de la RVL200. (Consulte la la Gua del usuario de la RVL200 para ms detalles.) 3. Haga clic en el IPSec VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Para la configuracin del tnel VPN, seleccione Habilitar. 7. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (AAAA) de la RVL200 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RVL200 de la red en el Direccin IP y Mscara de subred campos.
13. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin.
Configuracin de PC 1 y PC 2
Compruebe que el PC 1 y PC 2 puede hacer ping entre s (consulte Ayuda de Windows para obtener ms informacin). Si puede hacer ping entre s, entonces el tnel VPN est configurado correctamente.
10/100 de 4 puertos VPN Router 65
Apndice C
7. Seleccionar Habilitar. 8. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN (B.B.B.B) del RV042 ser detecta automticamente. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar configuracin local del RV042 de red en el Direccin IP y Mscara de subred campos.
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. A continuacin, seleccione IP DNS Resuelto. Introduzca el RV042 de dominio ende el seguridad campo correspondiente. 9.nombre Para el de tipo de grupo remota, seleccione Subred. Introduzca los ajustes locales del RV042 de red en el IP Direccin y Campos Mscara de subred. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
9. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. A continuacin, seleccione IP DNS Resuelto. Introduzca el de RVL200 nombre de dominio en el campo correspondiente. 10. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca los ajustes de la RVL200 locales de la red en el IP Direccin y Mscara de subred campos. 11. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. (Estos deben coincidir con los ajustes de la RVL200.) 12. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468.
12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin y proceder a la siguiente seccin, "Configuracin de la RV042".
La configuracin de la RV042
Siga las mismas instrucciones para el RV042. 1. Inicie el navegador web de un ordenador conectado en red, designado PC 2.
RV042 IPSec Setup Configuracin
2. Acceda a la utilidad basada en la web de la RV042. (Consulte la "Captulo 4: Configuracin avanzada" para ms detalles). 3. Haga clic en el VPN tab. 4. Haga clic en el Puerta de enlace a puerta de enlace tab. 5. Escriba un nombre en el Tunnel Name campo. 6. Seleccione la interfaz adecuada, WAN1 o WAN2.
10/100 de 4 puertos VPN Router
13. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin.
Configuracin de PC 1 y PC 2
Compruebe que el PC 1 y PC 2 puede hacer ping entre s (consulte Ayuda de Windows para obtener ms informacin). Si puede hacer ping entre s, entonces el tnel VPN est configurado correctamente.
66
Apndice D
Apndice D: IPSec NAT Traversal
Visin de conjunto Network Address Translation (NAT) trasversal es una tcnica
desarrollado para que los datos protegidos por IPSec puede pasar a travs de un NAT. (Ver NAT NAT 1 y 2 en el diagrama). Desde IPSec proporciona integridad del datagrama IP completo, cualquier cambio en la asignacin de direcciones IP, se invalidarn los datos. Para resolver este problema, NAT traversal aade una nueva IP y UDP cabecera para el datagrama entrante, asegurando que no se realizan cambios en el flujo de entrada de datagramas. En este captulo se describen dos escenarios. En el primer escenario, Router A negociacin iniciados IKE, mientras que en el segundo escenario, el Router B inicia la negociacin IKE. En el segundo escenario, desde el que responde IKE est detrs de un dispositivo NAT, una uno-a-una regla NAT se requiere en el dispositivo NAT.
WAN: 192.168.99.11 NAT 2 - RV042 LAN: 192.168.111.1
Configuracin del escenario 1 En este escenario, un router es el iniciador RVL200, mientras que
Router B es la respuesta en RVL200.
192.168.2.100
Antes de empezar
La siguiente es una lista de los equipos que necesita:
WAN: 192.168.11.101 Router A - RVL200 Iniciador LAN: 192.168.1.0/24
Dos 4-Port SSL / IPSec VPN Router (modelo nmero: RVL200), uno de los cuales est conectado a la Internet Two 10/100 4-Port VPN Router (modelo nmero: RV042), uno de los cuales est conectado a la Internet
NOTA: Tanto el IPSec iniciador y el respondedor debe ser compatible con el mecanismo de deteccin de la Router NAT en la ruta de acceso y el cambio a una nueva puerto, tal como se define en el RFC 3947.
Apndice D
7. Para el tipo de puerta de enlace de seguridad local, seleccione IP. La direccin IP WAN del Router A ser automticamente detectado. Para el tipo de grupo de seguridad local, seleccione Subred. Entrar Configuracin local de un router de red en el Direccin IP y Mscara de subred campos.
Para el tipo de grupo de seguridad local, seleccione Subred. Entrar Configuracin local Router B de la red en el Direccin IP y Mscara de subred campos.
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP WAN del router B en el Direccin IP 9. Para el tipo de grupo de seguridad remota, seleccione Subred. campo. Introduzca los ajustes locales Router B de la red en el Direccin IP y Mscara de subred campos. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468. 12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin y proceder a la siguiente seccin, "Configuracin del Router B."
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP WAN del NAT 2 - RV042 en el IP Direccin campo. 9. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca un router de configuracin de la red local en la Direccin IP y Mscara de subred campos. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468. 12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin.
68
Apndice D
Configuracin del escenario 2 En este escenario, el Router B es el iniciador RVL200, mientras
Router A es la respuesta en RVL200. Router B tendr la puerta de enlace remota de seguridad IP direccin ajustada a un pblico Direccin IP que est asociada con la direccin IP WAN de Router A, que est detrs de la NAT. De ah que la IP pblica direccin (192.168.99.1) deben asignarse a la IP WAN direccin (192.168.11.101, una direccin IP privada) del router A a travs de los dos uno-a-uno reglas de NAT:
Configuracin de las reglas One-to-One NAT Las reglas de uno-a-uno NAT debe estar configurado en
NAT 2 - RV042 y NAT 1 - RVO42.
192.168.2.100 WAN: 192.168.11.101 Router A - RVL200 Responder LAN: 192.168.1.0/24 Configuracin> One-to-One NAT
6. En la Rango privado Empezar campo, introduzca 99,1. 7. En la Rango Pblica Comenzar campo, introduzca 111,11. 8. En la Rango de Plena campo, introduzca un valor adecuado. La longitud de intervalo no puede exceder el nmero de vlido Direcciones IP. Para asignar una nica direccin, introduzca 1. 9. Clic Agregar a la lista.
10. Clic Guardar configuracin. Consulte el "Captulo 4: Configuracin avanzada" para obtener ms detalles acerca de uno-a-uno las reglas NAT.
NOTA: Tanto el IPSec iniciador y el respondedor debe ser compatible con el mecanismo de deteccin de la Router NAT en la ruta de acceso y el cambio a una nueva puerto, tal como se define en el RFC 3947.
69
Apndice D
4. Haga clic en el One-to-One NAT tab. 5. Para el ajuste One-to-One NAT, seleccione Habilitar. 6. En la Rango privado Empezar campo, introduzca 111,11. 7. En la Rango Pblica Comenzar campo, introduzca 11.101. 8. En la Rango de Plena campo, introduzca un valor adecuado. La longitud de intervalo no puede exceder el nmero de vlido Direcciones IP. Para asignar una nica direccin, introduzca 1. 9. Clic Agregar a la lista. 10. Clic Guardar configuracin. Consulte el "Captulo 4: Configuracin avanzada" para obtener ms detalles acerca de uno-a-uno las reglas NAT.
9. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca un router de configuracin de la red local en la Direccin IP y Mscara de subred campos. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468. 12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin y proceder a la siguiente seccin, "Configuracin del Router A."
8. Para el tipo de puerta de enlace de seguridad remota, seleccione IP. Introduzca la direccin IP WAN del router B en el Direccin IP campo.
70
Apndice D
9. Para el tipo de grupo de seguridad remota, seleccione Subred. Introduzca los ajustes locales Router B de la red en el Direccin IP y Mscara de subred campos. 10. En la seccin Configuracin de IPSec, seleccione el archivo encriptacin, autenticacin y gestin de claves otro configuracin. 11. En la Clave previamente compartida campo, introduzca una cadena para esta clave, por ejemplo, 13572468. 12. Si necesita ms ajustes detallados, haga clic en Avanzado Configuracin. De lo contrario, haga clic en Guardar configuracin.
71
Apndice E
Apndice E: Ancho de banda de Gestin
Visin de conjunto En este apndice se explica la forma de garantizar la calidad de
servicio (QoS) de voz sobre protocolo de Internet de Vonage (VoIP) servicio telefnico. Este ejemplo utiliza Vonage, sin embargo, similar instrucciones se aplican a otros servicios de VoIP.
Vonage
VoIP
y
Aadir Vonage VoIP Servicio
1. Visite el sitio web de Vonage en http://www.vonage.com. Descubre los puertos usados para servicio de VoIP de Vonage. 2. El acceso del router basada en la red de servicios pblicos. (Consulte la "Captulo 4: Configuracin avanzada" para ms detalles). 3. Haga clic en el QoS tab. 4. Por Ancho de banda de Gestin pantalla, haga clic en Servicio Gestin.
6. Desde Protocolo en el men desplegable, seleccione el el protocolo del servicio de VoIP utiliza. Por ejemplo, algunos VoIP dispositivos utilizan UDP. 7. Ingrese su rango de puerto SIP en el Port Range campos. Para ejemplo, puede configurar el rango de puertos para 5060 a 5070 para asegurarse de que todos los puertos activos estn cubiertos. 8. Clic Agregar a la lista. 9. Agregar un segundo servicio. Escriba un nombre, como Vonage 2, en la Servicio de nombres campo.
5. Por Servicio de Gestin de pantalla, introduzca un nombre, como Vonage VoIP, en la Servicio de nombres campo.
10. Desde Protocolo en el men desplegable, seleccione UDP. 11. Ingrese el rango de puertos RTP en el Port Range campos. Estos son necesarios para el trfico entrante y saliente. Por ejemplo, puede configurar el rango de puertos a 10000 a 25000 para asegurarse de que todos los puertos activos estn cubiertos. 12. Clic Agregar a la lista. 13. Clic Aplicar para guardar los cambios.
72
Apndice E
Creacin de administracin de banda ancha New Reglas Cree cuatro nuevas reglas: Vonage VoIP (Upstream), Vonage
VoIP (Downstream), Vonage 2 (Upstream), y Vonage 2 (Downstream). 1. Por Ancho de banda de Gestin pantalla, seleccione Vonage VoIP desde Servicio en el men desplegable. 2. Introduzca la direccin IP o el rango que necesita para controlar. A incluir todas las direcciones IP internas, mantenga el valor predeterminado, 0. 3. Desde Direccin en el men desplegable, seleccione Ro arriba para el trfico saliente. 4. En la Min. Velocidad campo, introduzca la tasa mnima para el ancho de banda garantizado. Por ejemplo, puede establecer un tasa mnima de 40 kbit / seg. 5. En la Max. Velocidad campo, introduzca la tasa mxima de el ancho de banda mximo. Por ejemplo, puede establecer un velocidad mxima de 80 kbit / seg. 6. Seleccionar Permitir para habilitar esta regla. 7. Despus de haber establecido la regla, haga clic en Agregar a la lista.
13. Seleccionar Permitir para habilitar esta regla. 14. Despus de haber establecido la regla, haga clic en Agregar a la lista. 15. Establecer una regla para Vonage 2. Seleccionar Vonage 2 desde Servicio en el men desplegable. 16. Introduzca la direccin IP o el rango que necesita para controlar. A incluir todas las direcciones IP internas, mantenga el valor predeterminado, 0. 17. Desde Direccin en el men desplegable, seleccione Ro arriba para el trfico saliente. 18. En la Min. Velocidad campo, introduzca la tasa mnima para el ancho de banda garantizado. Por ejemplo, puede establecer un tasa mnima de 40 kbit / seg. 19. En la Max. Velocidad campo, introduzca la tasa mxima de el ancho de banda mximo. Por ejemplo, puede establecer un velocidad mxima de 80 kbit / seg. 20. Seleccionar Permitir para habilitar esta regla. 21. Despus de haber establecido la regla, haga clic en Agregar a la lista. 22. Configurar una segunda regla para Vonage 2 (Downstream). Seleccionar Vonage 2 desde Servicio en el men desplegable. 23. Introduzca la direccin IP o el rango que necesita para controlar. A incluir todas las direcciones IP internas, mantenga el valor predeterminado, 0. 24. Desde Direccin desplegable men, seleccionar Ro abajo para el trfico entrante. 25. En la Min. Velocidad campo, introduzca la tasa mnima para el ancho de banda garantizado. Por ejemplo, puede establecer un tasa mnima de 40 kbit / seg. 26. En la Max. Velocidad campo, introduzca la tasa mxima de el ancho de banda mximo. Por ejemplo, puede establecer un velocidad mxima de 80 kbit / seg. 27. Seleccionar Permitir para habilitar esta regla. 28. Despus de haber establecido la regla, haga clic en Agregar a la lista.
8. Configurar una segunda regla para Vonage VoIP, esta vez para la Direccin aguas abajo. Seleccionar Vonage VoIP desde Servicio desplegable men. 9. Introduzca la direccin IP o el rango que necesita para controlar. A incluir todas las direcciones IP internas, mantenga el valor predeterminado, 0. 10. Desde Direccin desplegable men, seleccionar Ro abajo para el trfico entrante. 11. En la Min. Velocidad campo, introduzca la tasa mnima para el ancho de banda garantizado. Por ejemplo, puede establecer un tasa mnima de 40 kbit / seg. 12. En la Max. Velocidad campo, introduzca la tasa mxima de el ancho de banda mximo. Por ejemplo, puede establecer un velocidad mxima de 80 kbit / seg.
4-Port SSL / IPSec VPN Router
73
Apndice F
Apndice F: Actualizacin del firmware
Visin de conjunto En este apndice se explica cmo actualizar el firmware de
el router.
3. En la seccin de descargas de firmware, haga clic en Firmware Descarga desde el sitio Web de Linksys.
Cmo acceder a la utilidad basada en web 1. Para el acceso local de utilidad basada en web del router,
iniciar el navegador web e introduzca el del router defecto la direccin IP, 192.168.1.1, en la Direccin campo. Pulse el botn Entrar clave.
Sistema de Gestin> Actualizacin del firmware
4. La pgina de soporte del sitio web de Linksys aparece. Siga las instrucciones que aparecen en pantalla para acceder a la Pgina de descargas para el 10/100 4-Port VPN Router (Nmero de modelo: RV042).
Bar Direccin
NOTA: Si la funcin de gestin remota en la Firewall> General pantalla se ha habilitado, entonces los usuarios con privilegios administrativos pueden acceso remoto a la utilidad basada en web. Utilizar http:// <WAN direccin IP del Router>, o utilizar https:// <WAN direccin IP de la Router> si se ha activado la funcin HTTPS. 2. Aparecer una pantalla de inicio de sesin le pedir su nombre de usuario y Contrasea. Entrar administracin en la Nombre de usuario campo, y entrar administracin en la Contrasea campo. (Usted puede cambiar la contrasea en el Configuracin> Contrasea pantalla). Entonces clic Aceptar.
5. Descargue el archivo de actualizacin del firmware. 6. Extraiga el archivo en su computadora. 7. En la seccin Actualizacin del firmware de la Firmware Mejorar pantalla, haga clic en el Navegar para localizar el archivo extrado. 8. Una vez que haya seleccionado el archivo extrado, haga clic en Actualizacin del firmware ahora mismo. NOTA: El router tardar aproximadamente diez minutos para actualizar su firmware. Durante este proceso, no apague el router o presione el botn Reset.
Actualizacin del firmware 1. En utilidad basada en web del router, haga clic en el Sistema
Manejo tab. 2. Haga clic en el Actualizacin del firmware tab.
4. En la Ingrese el nmero de modelo campo, introduzca RV042. Entonces clic Go. 5. En la Seleccione una versin en el men desplegable, seleccione el nmero de versin del RV042. (Para ms informacin acerca de cmo encontrar el nmero de versin, haga clic en el imagen del panel inferior del RV042 con la etiqueta visualizar.) 6. En la seccin Firmware, haga clic en TFTP Utility.
74
Apndice F
7. El archivo zip utilidad se abrir automticamente. Extraer. Exe presentar a un lugar adecuado en el ordenador. 8. Haga doble clic en el . Exe archivo. 9. En la Router IP campo, escriba la direccin IP de la Router.
10. En la Contrasea campo, introduzca la contrasea para acceder a el router. 11. Clic Siguiente, y instrucciones. entonces seguir la en pantalla
75
Apndice G
Apndice G: Trend Micro ProtectLink Service Gateway
Visin de conjunto La tendencia opcional Micro ProtectLink Gateway de servicio
proporciona seguridad para su red. Se comprueba e-mail mensajes, filtros de direcciones de Internet (URLs) y los bloques sitios web potencialmente maliciosos. (Para comprar una licencia para este servicio, pngase en contacto con su distribuidor de Linksys.) En este apndice se explica cmo utilizar este servicio.
Cmo acceder a la utilidad basada en web 1. Para el acceso local de utilidad basada en web del router,
iniciar el navegador web e introduzca el del router defecto la direccin IP, 192.168.1.1, en la Direccin campo. Pulse el botn Entrar clave.
Bar Direccin
NOTA: Si la funcin de gestin remota en la Firewall> General pantalla se ha habilitado, entonces los usuarios con privilegios administrativos pueden acceso remoto a la utilidad basada en web. Utilizar http:// <WAN direccin IP del Router>, o utilizar https:// <WAN direccin IP de la Router> si se ha activado la funcin HTTPS. 2. Aparecer una pantalla de inicio de sesin le pedir su nombre de usuario y Contrasea. Entrar administracin en la Nombre de usuario campo, y entrar administracin en la Contrasea campo. (Usted puede cambiar la contrasea en el Configuracin> Contrasea pantalla). Entonces clic Aceptar.
Login Screen
Ir a comprar Para comprar una licencia para utilizar este servicio, haga clic en Ir comprar. Usted ser redirigido a una lista de distribuidores de Linksys en la Linksys sitio web. ya A continuacin, siga las instrucciones que aparecen Registro Si usted tiene una licencia, haga clic en Regstrate. Usted en pantalla. ser redirigido a la Trend Micro ProtectLink Gateway sitio web. A continuacin, siga las instrucciones que aparecen en pantalla.
76
Apndice G
NOTA: Para que el e-mail marcada, que proporcionar el nombre de dominio y la propiedad intelectual direccin de su servidor de correo electrnico. Si no lo hace conoce esta informacin, pngase en contacto con su ISP. Activar Si usted se ha registrado, haga clic en Activar. Un asistente comienza. Siga las instrucciones que aparecen en pantalla. Cuando el asistente haya finalizado, el Resumen del sistema pantalla indicar que el servicio ha sido activado.
ProtectLink
Quiero comprar Trend Micro ProtectLink. Quiero registrarme en lnea. Deseo activar Trend Micro ProtectLink.
Quiero comprar Trend Micro ProtectLink Gateway. A comprar una licencia para utilizar este servicio, haga clic en este enlace. Usted ser redirigido a una lista de distribuidores en el Linksys Linksys sitio web. A continuacin, siga las instrucciones que aparecen en pantalla. He comprado ProtectLink Gateway y desea registrarlo. Si usted ya tiene una licencia, haga clic en este enlace. Usted ser redirigido a la Trend Micro ProtectLink Gateway sitio web. A continuacin, siga las instrucciones que aparecen en pantalla. NOTA: Para que el e-mail marcada, que proporcionar el nombre de dominio y la propiedad intelectual direccin de su servidor de correo electrnico. Si no lo hace conoce esta informacin, pngase en contacto con su ISP. Yo tengo mi cdigo de activacin (AC) y quiere activar ProtectLink Gateway. Si usted se ha registrado, haga clic en este link. Un asistente comienza. Siga las instrucciones que aparecen en pantalla. Cuando el asistente haya finalizado, la proteccin Web, Email Fichas Proteccin y Licencia. NOTA: Si reemplaza el router con un nuevo enrutador que admita este servicio, haga clic en Yo tengo mi El cdigo de activacin (AC) y quiere activar ProtectLink Gateway. A continuacin, utilice su actual codigo de activacion para transferir su licencia para el ProtectLink servicio al nuevo router.
ProtectLink
Haga clic en el ProtectLink ficha para mostrar esta pantalla. NOTA: Si la ficha ProtectLink no se muestra, actualizar el firmware del router. Remitir al "Anexo F: Upgrade Firmware" para instrucciones.
77
Apndice G
ProtectLink> Web Protection
Las caractersticas de proteccin Web son proporcionados por el router. Configurar el sitio web de configuracin de filtrado en esta pantalla.
las sub-categoras para cada categora. A continuacin, seleccione el opcin adecuada Filtrado: Horas de oficina Para filtrar esta categora de URL durante la horas de trabajo que ha especificado, seleccione esta opcin. Horas de ocio Para filtrar esta categora de URL durante de negocios no horas, seleccione esta opcin. Los casos bloqueados El nmero de visitas de tentativa muestra.
Reputacin Web
Seleccione el nivel de seguridad apropiado: Alto Este nivel bloquea un nmero mayor de potencialmente sitios web maliciosos, pero tambin aumenta el riesgo de falsos positivos. (Un falso positivo es un sitio web que se puede confiar pero parece potencialmente malicioso.) Medio Este nivel bloquea ms potencialmente daino sitios web y no crea demasiados falsos positivos. La por defecto es Medio y es el valor recomendado. Bajo Este nivel menos bloquea sitios web potencialmente maliciosos y reduce el riesgo de falsos positivos.
URL permitidas
Puede designar hasta 20 direcciones URL de confianza que siempre se ser accesible. Habilitar lista de URL aprobadas Para configurar una lista de siempre URL accesibles, seleccione esta opcin. URL (s) para aprobar Introduce la URL de confianza (s). Separado URLs con punto y coma (";"). Aadir Para agregar las direcciones URL, haga clic en Agregar. Lista de URL permitidas Las direcciones URL de confianza se muestran. A eliminar una URL, haga clic en su bote de basura icono.
Web Protection
Habilitar el filtrado de URL Para filtrar las direcciones de Internet (URLs), seleccionar esta opcin. Activar Reputacin Web Para bloquear potencialmente malicioso sitios web, seleccione esta opcin.
Filtrado de URL
Restablecer el contador de El router cuenta el nmero de intent visitas a una URL restringida. Para restablecer el contador a cero, haga clic en Restablecer el contador. Para cada categora de URL, filtrado de seleccionar el adecuado opcin. Si desea filtrar una subcategora, haga clic en +para ver
78
Apndice G
Direcciones IP / rango Introduzca las direcciones IP adecuadas o rangos. Separe las direcciones URL con punto y coma (";"). Para un rango de direcciones IP, utilice un guin ("-"). Ejemplo: 10.1.1.0-10.1.1.10. Aadir Para agregar las direcciones IP o rangos, haga clic en Agregar. Aprobado Lista de clientes Las direcciones IP o rango de clientes de confianza se muestran. Para eliminar una direccin IP o variar, haga clic en su bote de basura icono.
https://us.imhs.trendmicro.com/linksys Para configurar proteccin de correo electrnico, haga clic en este enlace. Usted ser redirigido a el sitio web de Trend Micro ProtectLink Gateway. A continuacin, siga las instrucciones que aparecen en pantalla.
ProtectLink> Licencia
La licencia de Trend Micro ProtectLink Gateway servicio (Proteccin de correo electrnico y Web Protection) es vlida por un ao desde el momento en que el cdigo de activacin para Web Protection se genera. Si usted no provee la informacin necesaria para activar la proteccin del correo electrnico durante registro, debe facilitarse la informacin tan pronto como posible porque Email Protection y Web Protection expirar al mismo tiempo. NOTA: Por ejemplo, si usted proporciona la informacin necesaria para la proteccin del correo electrnico una meses despus de recibir el cdigo de activacin Proteccin Web, entonces usted recibir slo 11 meses de proteccin de correo electrnico. Por Licencia pantalla, la informacin de licencia. Utilice esta pantalla para renovar su licencia, aadir asientos, o ver licencia de informacin en lnea.
Especificar el comportamiento que desee si hay ms URL solicitudes que el servicio puede controlar. Temporalmente bloquear las solicitudes de URL (Este es el valor recomendado) Si hay demasiados URL solicitudes, el desbordamiento se llevar a cabo hasta que puedan ser procesada. Esta es la configuracin por defecto. Temporalmente omitir la verificacin de Trend Micro para URL URL solicitadas Si hay demasiadas peticiones de URL, los desbordamiento se permitir sin verificacin. Clic Guardar configuracin para guardar los cambios o haga clic en Cancelar Cambios para deshacerlos.
ProtectLink> Proteccin de correo electrnico Las caractersticas de proteccin de correo electrnico son
proporcionados por un servicio en lnea llamado IMHS, que significa InterScan Messaging Hosted Security. Revisa tus mensajes de correo electrnico as el spam, los virus y contenido inapropiado se filtran fuera. Una vez que haya configurado las opciones de IMHS, su emensajes de correo se verificar en lnea antes de su caso los mensajes se reenven a su red.
ProtectLink> Licencia
Licencia
Actualizacin de Informacin Para actualizar la informacin de la licencia aparece en pantalla, haga clic en Actualizacin de la Informacin.
Email Protection
NOTA: Para que el e-mail marcada, que proporcionar el nombre de dominio y la propiedad intelectual direccin de su servidor de correo electrnico. Si no lo hace conoce esta informacin, pngase en contacto con su ISP.
Informacin de licencia
Ver licencia detallada en lnea Para ver la informacin de la licencia en lnea, haga clic en este enlace. Estado El estado de su licencia, Activado o caducado, es muestra.
79
Apndice G
Plataforma El tipo de plataforma, Servicio de puerta de enlace, es muestra automticamente. Licencia expira el La fecha y hora de su licencia expira se muestran. Renovar Para renovar su licencia, haga clic en Renovar. A continuacin, siga las instrucciones que aparecen en pantalla. Aadir Asientos Cada asiento permite una cuenta de correo electrnico que se utilizar Email Protection. Para agregar asientos a su licencia, haga clic en Aadir Asientos. A continuacin, siga las instrucciones que aparecen en pantalla.
80
Apndice H
Apndice H: Especificaciones
Especificaciones
Modelo Normas Puertos RV042 IEEE 802.3, 802.3u 4 10/100 RJ-45 puertos, un 10/100 RJ-45 Internet, 1 puerto 10/100 RJ-45 DMZ / Internet Puerto Reajustar Categora 5 Ethernet Sistema, Internet, DMZ / Internet, DMZ Mode, Diag, 1-4 Cert Linux Cifrado Autenticacin IPSec NAT-T VPN Passthrough QuickVPN PPTP Tasa de Control Prioridad
Especificaciones
Upstream / Downstream ancho de banda puede ser configurado por Servicio Cada servicio se puede asignar a Uno de los 3 niveles de prioridad
VPN
IPSec 50 tneles IPSec para Office Branch Conectividad 50 Usuarios QuickVPN para Remote Client Access Built-in del servidor PPTP apoyo 5 Clientes PPTP DES, 3DES, AES-128, AES-192, AES-256 MD5, SHA1 Compatible para Gateway-to-Gateway y el cliente a pasarela Los tneles PPTP, L2TP, IPSec
Rendimiento
NAT Rendimiento IPSec 100 Mbps 59 Mbps
Manejo
Basada en la Web SNMP Log HTTPS Compatible con SNMP v1 y v2c Syslog, Alerta de correo electrnico 5,12 "x 1,52" x 7,87 " (130 x 38.5 x 200 mm) 1,27 libras (0,576 kg) 12V, 1A FCC Class B, CE Class B
Seguridad
Firewall Reglas de acceso Port Forwarding Firewall SPI Hasta 50 entradas Hasta 30 entradas
Ambiental
Dimensiones WxHxD Peso de la unidad Poder Certificaciones
Activacin de puertos Hasta 30 entradas Filtrado de URL Lista esttica de dominio o palabras clave (Incluido), Dynamic Filtering a travs de Linksys / Trend Micro ProtectLink Gateway Services (Opcional)
Red
WAN duales Protocolo de enlace Se puede configurar para Smartlink Copia de seguridad o equilibrio de carga Protocolos se puede enlazar a Determinado puerto WAN bajo carga Equilibrio Servidor DHCP, cliente DHCP DNS Proxy, DNS dinmico (DynDNS, 3322, PeanutHull) Many-to-One, One-to-One Puerto DMZ, Host DMZ Esttico y RIP v1, v2
Temperatura de 0 a 40 C (32 a 104 F) funcionamiento. Temperatura de 0 a 70 C (32 a 158 F) almacenamiento. Sin condensacin Humedad de funcionamiento 10 a 85% Humedad de almacenamiento 5 a 90% sin condensacin
QoS
QoS basado en puertos Configurable por puerto LAN Servicio QoS basado en Compatible con control de velocidad o prioridad
10/100 de 4 puertos VPN Router 81
Apndice I
Apndice I: Informacin sobre la garanta Linksys garantiza que este producto de hardware Linksys contra
defectos de materiales y fabricacin en condiciones normales utilizar para el Perodo de Garanta, que comienza en la fecha de compra por el usuario final original comprador y se prolonga durante el perodo especificado para este producto en www.linksys.com / warranty. La direccin URL de Internet y las pginas web a que se refiere el presente documento pueden ser actualizados por Linksys de vez en cuando, la versin vigente a la fecha de compra ser de aplicacin. Esta garanta limitada no es transferible y se extiende slo para el usuario final original comprador. Su nico recurso y la responsabilidad total de Linksys bajo esta garanta limitada ser para Linksys, a su eleccin, para (a) reparar el producto con componentes nuevos o reacondicionados, (b) reemplazar el producto con un nuevo equivalente razonablemente disponible o reacondicionados Producto Linksys, o (c) reembolsar el precio de compra del Producto, menos cualquier reembolso. Cualquier reparacin o reemplazo productos se garantizar por el resto de la garanta original o treinta das del perodo (30), el que sea prolongadas. Todos los productos y piezas que se reemplazan convertirse en la propiedad de Linksys.
ofertas de servicios. Esta garanta limitada no se aplicar a los dicho software de terceros u ofertas de servicio. Esto limit garanta no garantiza la continua disponibilidad de servicio de un tercero, para los que el uso de este producto o operacin puede requerir. EN LA MEDIDA EN QUE LO PERMITA LA LEY, TODOS IMPLCITA LAS GARANTAS Y CONDICIONES DE COMERCIALIZACIN, CALIDAD SATISFACTORIA O IDONEIDAD PARA UN DETERMINADO FIN SE LIMITAN A LA DURACIN DE LA PERODO DE GARANTA. TODA OTRA GARANTA EXPRESA O CONDICIONES, DECLARACIONES Y GARANTAS, INCLUYENDO, PERO NO LIMITADO A, CUALQUIER GARANTA GARANTA DE NO INFRACCIN, ES RECHAZADA. Algunas jurisdicciones no permiten limitaciones sobre la duracin de una garanta implcita, por lo que la limitacin anterior puede no aplicarse a usted. Esta garanta limitada le otorga jurdico especfico especficos, y usted tambin puede tener otros derechos que varan segn el jurisdiccin. EN LA MEDIDA EN QUE LO PERMITA LA LEY, EN NINGN CASO LINKSYS SER RESPONSABLE POR CUALQUIER PRDIDA DE DATOS, INGRESOS O BENEFICIOS NI POR DAOS ESPECIALES, INDIRECTOS, DAOS INDIRECTOS O PUNITIVOS, INDEPENDIENTEMENTE DE LA TEORA DE RESPONSABILIDAD (INCLUYENDO NEGLIGENCIA), DERIVADOS DE O EN RELACIN CON EL USO O IMPOSIBILIDAD DE USO DEL PRODUCTO (INCLUYENDO CUALQUIER SOFTWARE), AUNQUE LINKSYS SI HA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAOS. EN NINGN CASO LA RESPONSABILIDAD DE LINKSYS SUPERAR LA CANTIDAD QUE USTED PAG POR EL PRODUCTO. Las limitaciones anteriores se aplicarn incluso si la garanta o reparaciones previstas en la presente garanta limitada no cumpla de su propsito esencial. Algunas jurisdicciones no permiten la exclusin o limitacin de daos incidentales o consecuentes daos y perjuicios, por lo que la limitacin o exclusin anterior puede no aplicarse a usted. Si usted tiene alguna pregunta sobre su producto o la experiencia de un problema con l, por favor vaya a www.linksys.com / support donde encontrar una variedad de herramientas de soporte en lnea y informacin para ayudarle con su producto. Si el producto resultara defectuoso durante el perodo de garanta, pngase en contacto con el Value Added Reseller (VAR) que le vendi el producto o el Soporte Tcnico de Linksys para obtener instrucciones sobre la forma de obtener el servicio de garanta. El nmero de telfono para el apoyo tcnico de Linksys en su rea se puede encontrar en la Gua del usuario del producto y en www.linksys.com. Tenga el nmero de serie del producto y el comprobante de compra a la mano cuando llame. Un comprobante de ORIGINAL COMPRA ES NECESARIA PARA PROCESAR RECLAMOS DE GARANTA. Si se le pide que devuelva el producto, usted ser dado una autorizacin de devolucin de materiales (RMA). Usted son responsables de la adecuada embalaje y el envo de su producto de Linksys por su cuenta y riesgo. Usted debe incluir el nmero de RMA y una copia de su comprobante de 82
Exclusiones y limitaciones
Esta garanta limitada no se aplicar si: (a) el producto conjunto del sello ha sido removido o daado, (b) producto ha sido alterado o modificado, excepto por Linksys, (c) el dao producto fue causado por el uso no-Linksys productos, (d) el producto no ha sido instalado, operado, reparado o mantenido de acuerdo con las instrucciones suministrado por Linksys, (e) el producto ha sido sometido a estrs fsico o elctrico anormal, mal uso, negligencia, o accidente, (f) el nmero de serie de la unidad han sido alterado, desfigurado o retirado, o (g) el producto suministrado se o licencia para su beta, evaluacin, prueba o demostracin fines para los que Linksys no cobra una compra precio o tarifa de licencia.
TODO EL SOFTWARE PROPORCIONADO POR LINKSYS CON LA PRODUCTO, YA SEA EN LA FBRICA DE CARGA PRODUCTO O QUE APARECE EN LOS MEDIOS DE ACOMPAAMIENTO EL PRODUCTO SE ENTREGA "TAL CUAL" SIN GARANTA DE NINGN TIPO. Sin perjuicio de lo anterior, Linksys hace no garantiza que el funcionamiento del producto o software ser ininterrumpido o libre de errores. Tambin, debido a la continuo desarrollo de nuevas tcnicas de intrusin y atacar a las redes, Linksys no garantiza que el producto, software o cualquier equipo, sistema o red en la que se utiliza el producto o software ser libre de la vulnerabilidad a la intrusin o ataque. El producto puede incluir o estar incluido en el software de terceros o
Apndice I
compra original al devolver el producto. Productos prueba de recibido sin un nmero de RMA y fecha de compra original ser rechazada. No incluya ninguna otros artculos con el producto que estn regresando a Linksys. El producto defectuoso cubierto por esta garanta limitada ser reparados o reemplazados y devueltos a usted sin costo alguno. Los clientes fuera de los Estados Unidos de Amrica y Canad es responsable de todos los gastos de envo cargos, derechos de aduana, IVA y otros impuestos asociados y cargos. Las reparaciones o reemplazos no cubiertos por la esta garanta limitada estar sujeta a cargo de Linksys tarifas vigentes en ese momento.
Soporte Tcnico
Esta garanta limitada no es ni un servicio ni un apoyo contrato. Informacin sobre el actual tcnico de Linksys ofertas de soporte y polticas (incluidas las tasas por servicios de apoyo) se puede encontrar en: www.linksys.com / support. Esta garanta limitada se regir por las leyes del jurisdiccin en la que el producto fue comprado por usted. Por favor enve sus preguntas a: Linksys, PO Caja 18558, Irvine, CA 92623.
83
Apndice J
Apndice J: De licencia de software Acuerdo
Software de Productos de Linksys: Este producto de Cisco-Linksys LLC o de una de sus
afiliados Cisco Systems, Linksys (Asia) Pte Ltd. o CiscoLinksys K.K. ("Linksys") contiene software (incluyendo firmware) procedentes de Linksys y sus proveedores y tambin puede contener software de la fuente abierta comunidad. Cualquier software creado por Linksys y su proveedores est licenciado bajo la licencia del software Linksys Acuerdo que figura en el Anexo 1 a continuacin. Usted tambin puede se le pedir que revise y acepte que el software Linksys Contrato de licencia para la instalacin del software. Cualquier software de la comunidad de cdigo abierto est disponible en los trminos de licencia especficos aplicables a dicho software puestos a disposicin por Linksys en www.linksys.com / gpl o como previsto en las Listas 2 y 3. Cuando estos trminos de licencia especficos le da derecho a la fuente de cdigo de software, que el cdigo fuente est disponible bajo peticin disponible a un costo de Linksys durante al menos tres aos a partir de la fecha de compra de este producto y pueden ser tambin disponible para su descarga desde www.linksys.com / GPL. Para trminos de licencia detallados e informacin adicional sobre software de cdigo abierto en los productos de Linksys, por favor revise el pblico en el sitio web de Linksys en: www.linksys.com/gpl/ o El anexo 2 abajo segn corresponda. AL DESCARGAR O INSTALAR EL SOFTWARE, O USAR EL PRODUCTO QUE CONTIENE EL SOFTWARE, USTED ACEPTA ESTAR OBLIGADO POR EL SOFTWARE ACUERDOS DE LICENCIA A CONTINUACIN. SI USTED NO EST DE ACUERDO CON TODOS ESTOS TRMINOS, NO PUEDE DESCARGAR, INSTALE EL SOFTWARE. PUEDE DEVOLVER SOFTWARE UTILIZADO (O, SI EL SOFTWARE SE SUMINISTRA COMO PARTE DE OTRO PRODUCTO, EL PRODUCTO NO UTILIZADO) PARA UN REEMBOLSO COMPLETO HASTA 30 DAS DESPUS DE ORIGINAL Compra, sujeto a proceso de retorno y POLTICAS DE LA FIESTA DE LOS QUE HA ADQUIRIDO DICHO PRODUCTO O SOFTWARE.
Acuerdo de licencia
"Software" incluye, y el presente Acuerdo se aplicar a: (a) el software de Linksys o sus proveedores siempre en o con el caso de productos Linksys, y (b) cualquier actualizacin, actualizaciones, correcciones de errores o versiones modificadas ("Actualizaciones") o copias de seguridad del Software suministrado a Usted por Linksys o de un distribuidor autorizado, siempre y cuando usted ya tiene una licencia vlida para el software original y haya pagado la tasa aplicable para la actualizacin. Proteccin de Datos. El Software y la documentacin contienen secretos comerciales y / o derechos de autor materiales de Linksys o sus proveedores. Usted no copiar o modificar el Software o descompilar, descifrar, invertir Ingeniero o desensamblar el Software (excepto en la medida expresamente permitida por la ley a pesar de esta disposicin), y usted no revelar o poner a disposicin tales secretos comerciales o material con derechos de autor, en cualquier forma a terceros. La titularidad y propiedad del Software y documentacin, o cualquier parte del mismo, se mantendr nicamente con Linksys o sus proveedores. Recoleccin y Procesamiento de la Informacin. Usted acepta que Linksys y / o sus filiales podrn, de vez en cuando, recoger
84
Apndice J
y el proceso de informacin acerca de su producto Linksys y / o el Software y / o el uso de cualquiera de ellas (I) permitir Linksys para ofrecer actualizaciones, (ii) para garantizar que su producto Linksys y / o el Software est siendo utiliza de acuerdo con los trminos de este Acuerdo; (Iii) para proporcionar mejoras a la forma Linksys proporciona tecnologa a ti como a otros clientes de Linksys, a (iv) Linksys permiten cumplir con los trminos de cualquier acuerdo que tiene con terceros con respecto a su Linksys producto y / o software y / o (v) para permitir a Linksys cumplir con todas las leyes y / o reglamentos, o los requisitos de cualquier autoridad reguladora o gubernamental agencia. Linksys y / o sus afiliadas pueden recopilar y procesar esta informacin siempre que no identifica usted personalmente. El uso de su producto Linksys y / o el software que constituye este consentimiento por usted a Linksys y / o sus filiales coleccin y uso de informacin y, para los clientes del EEE, para la transferencia de dicha informacin a un lugar fuera del EEE.
Acuerdo de licencia
Actualizaciones de software, etc Si el Software le permite recibir actualizaciones, usted puede optar en cualquier momento para recibir Estas mejoras ya sea de forma automtica o manual. Si optar por recibir actualizaciones de forma manual o de lo contrario optar por no recibir o ser notificado sobre Actualizaciones, usted puede exponer su producto Linksys y / o el Software a graves amenazas de seguridad y / o algunos rasgos dentro su producto Linksys y / o Software puede llegar a ser inaccesible. Puede haber circunstancias en las que aplicar una actualizacin automtica con el fin de cumplir con cambios en la legislacin, requisitos legales o reglamentarios o como resultado de los requisitos a cumplir con los trminos de los acuerdos Linksys tiene con terceros con respecto a su producto Linksys y / o el Software. Usted siempre ser notificado de cualquier Actualizaciones que se en su caso. Los trminos de esta licencia se aplicar a las eventuales Actualiza a menos que la actualizacin en cuestin se acompaa por una licencia independiente, en cuyo caso los trminos de dicho licencia se aplicar.
Descargo de responsabilidad de los pasivos. EN NINGN CASO, NI LINKSYS SUS PROVEEDORES SERN RESPONSABLES POR CUALQUIER PRDIDA DE DATOS, INGRESOS O BENEFICIOS NI POR DAOS ESPECIALES, INDIRECTOS, DAOS INDIRECTOS O PUNITIVOS, INDEPENDIENTEMENTE DE CAUSA (INCLUIDA LA NEGLIGENCIA), DERIVADOS O RELACIONADOS CON EL USO O LA IMPOSIBILIDAD DE USO DEL SOFTWARE, AUNQUE LINKSYS HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAOS. EN NINGN CASO, RESPONSABILIDAD DE LINKSYS SUPERAR LA CANTIDAD PAGADA POR USTED POR EL PRODUCTO. Las limitaciones anteriores se aplicarn aunque alguna garanta o recurso en virtud del presente Acuerdo no en su propsito esencial. Algunas jurisdicciones no permiten la exclusin o limitacin de daos incidentales o consecuentes daos y perjuicios, por lo que la limitacin o exclusin anterior puede no Exportaciones. Software, incluidos los datos tcnicos, pueden estar aplicable en su caso. sujetos a las leyes de exportacin de EE.UU. y los reglamentos y / o exportacin o las regulaciones de importacin de otros pases. Usted se compromete a Usuarios del Gobierno de Estados Unidos. El software y la documentacin cumplir estrictamente con todas las leyes y regulaciones. se consideran "artculos comerciales" segn se define en 48 CFR 2,101 y 48 C.F.R. 12.212. Todos los usuarios del gobierno de adquirir la Software y la documentacin nicamente con los derechos en este documento que se aplican a los usuarios no gubernamentales. Condiciones Generales. Este Contrato se regir e interpretar de acuerdo con las leyes del estado de California, sin referencia a conflictos de principios legales. La Convencin de Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderas no ser aplicable. Si cualquier parte de este Acuerdo se considera nula o inaplicable, las disposiciones restantes permanecern en pleno vigor y efecto. Este acuerdo constituye el acuerdo completo entre las partes con respecto al Software y prevalece sobre cualquier trmino conflictivo o adicional que se incluya en cualquier orden de compra u otro lugar.
Lista 2
Si este producto Linksys contiene software de cdigo abierto licenciado bajo la versin 2 de la pblica "GNU General Licencia "y luego los trminos de licencia por debajo de esta Lista 2 se aplicar a los que el software de cdigo abierto. Los trminos de licencia ms adelante en este Anexo 2 son desde el sitio web pblico http://www.gnu.org/copyleft/gpl.html
Apndice J
Se permite la copia y distribucin literal copias de este documento de licencia, pero el cambio no es permitido.
Acuerdo de licencia
Prembulo
Las licencias para la mayora del software estn diseadas para quitarle a su libertad de compartirlo y modificarlo. Por el contrario, la GNU Licencia Pblica General tiene por objeto garantizar su la libertad de compartir y modificar software libre, para hacer Asegrese de que el software es libre para todos sus usuarios. El pblico en general Licencia se aplica a la mayor parte de la de la Free Software Foundation software ya cualquier otro programa si sus autores se comprometen a utilizarla. (Algn otro Fundacin del Software Libre software est cubierto por la GNU Lesser General Public Licencia lugar.) Usted tambin puede aplicarla a sus programas. Cuando hablamos de software libre, nos referimos a libertad, no de precio. Nuestras Licencias Pblicas Generales estn diseado para asegurarse de que usted tiene la libertad de distribuir copias de software libre (y cobrar por ese servicio si lo desea), que reciba el cdigo fuente o que pueda conseguirlo si lo quiere, de que pueda modificar el software o usar fragmentos de l en nuevos programas libres, y que sabe usted puede hacer estas cosas.
Para proteger sus derechos necesitamos algunas restricciones que prohibir a cualquiera negarle a usted estos derechos o pedirle que renuncie a ellos. Estas restricciones se traducen en ciertas responsabilidades para usted si distribuye copias de la software, o si lo modifica. Por ejemplo, si distribuye copias de un programa, ya sea gratuitamente o por una tarifa, debe dar a los receptores todos los derechos que usted tiene. Debe asegurarse de que ellos, tambin reciben, o pueden conseguir, el cdigo fuente. Y usted debe mostrarles estas condiciones de forma que conozcan sus derechos. Nosotros protegemos sus derechos con dos pasos: (1) derechos de autor del software, y (2) le ofrecemos esta licencia, que le da permiso legal para copiar, distribuir y / o modificar el software. Tambin, para la proteccin de cada autor y la nuestra propia, queremos asegurarse de que todo el mundo entiende que no hay garanta para este software libre. Si el software es modificado por otra persona y lo distribuye, queremos que sus receptores sepan que lo que tienen no es el original, de modo que cualquier problema introducido por otros no afecte a la reputacin autores originales. Por ltimo, cualquier programa libre est constantemente amenazado por las patentes de software. Queremos evitar el peligro de que los redistribuidores de un programa libre obtengan licencias de patentes, convirtiendo de facto el programa en propietario. Para evitar esto, hemos dejado claro que cualquier patente debe tener una licencia para el uso libre de cualquiera, o no ser pedida. Los trminos exactos y las condiciones para la copia, distribucin y modificacin.
10/100 de 4 puertos VPN Router
Apndice J
un anuncio de que no se ofrece ninguna garanta (o por el contrario que s se ofrece garanta) y que los usuarios pueden redistribuir el programa bajo estas condiciones, e indicando al usuario cmo ver una copia de esta Licencia. (Excepcin: si el propio programa es interactivo pero normalmente no muestra ese notas, su trabajo basado en el Programa no est obligado a imprimir un aviso.) Estos requisitos se aplican al trabajo modificado como un todo. Si partes identificables de ese trabajo no son derivadas del Programa, y pueden ser razonablemente consideradas trabajos independientes y separados en ellos mismos, entonces esta Licencia y sus trminos no se se aplican a esas partes cuando sean distribuidas como trabajos separados. Pero cuando usted distribuye las mismas secciones como parte de un todo que es un trabajo basado en el Programa, la distribucin del todo debe ser segn los trminos de esta Licencia, cuyos permisos para otros licenciatarios se extienden al todo completo, y por lo tanto a cada y cada parte independientemente de quin la escribi.
Acuerdo de licencia
en cdigo objeto o en formato ejecutable con tal oferta, de acuerdo con el apartado b anterior). El cdigo fuente de un trabajo se entiende la forma preferida de la obra para realizar modificaciones en l. Para una trabajo ejecutable, el cdigo fuente completo significa todo el cdigo fuente para todos los mdulos que contiene, ms cualquier asociadas archivos de definicin de interfaces, ms los guiones utilizados para controlar la compilacin e instalacin del ejecutable. Sin embargo, como una excepcin especial, el cdigo cdigo distribuido no necesita incluir nada que sea distribuido normalmente (ya sea en forma binaria o fuente) con los componentes principales (compilador, kernel y similares similares) del sistema operativo en el que se ejecuta corre, a menos que el propio componente acompaa ejecutable.
Por lo tanto, no es la intencin de este apartado reclamar derechos o desafiar sus derechos sobre trabajos escritos totalmente por usted mismo El intento es ejercer el derecho a controlar la distribucin de trabajos derivados o colectivos basados en el Programa. Adems, el simple hecho de reunir un trabajo no basado en el Programa con el Programa (o con un trabajo basado en el Programa) en un volumen de almacenamiento o medio de distribucin no hace que dicho trabajo entre dentro del mbito de esta licencia. 3. Usted puede copiar y distribuir el Programa (o un trabajo basado en l, bajo la Seccin 2) en cdigo objeto o en formato ejecutable segn los trminos de las Secciones 1 y 2 , supuesto que adems cumpla una de las siguientes: una. Acompaarlo con la completa correspondiente legible por mquina del cdigo fuente, que debe ser distribuido bajo los trminos de las Secciones 1 y 2 Licencia en un medio habitualmente utilizado para el software intercambio, o bien, b. Acompaarlo con una oferta por escrito, vlida durante al menos tres aos, de proporcionar a cualquier tercera parte, por un cargo no mayor que el costo de realizar fsicamente la distribucin de cdigo fuente, un completo legible por mquina una copia del cdigo fuente correspondiente, a ser distribuido bajo los trminos de las Secciones 1 y 2 Licencia en un medio habitualmente utilizado para el software intercambio, o bien, c. Acompaarlo con la informacin que recibiste a la oferta de distribucin del cdigo fuente correspondiente. (Esta opcin se permite slo para fines comerciales distribucin y slo si usted recibi el programa
Si la distribucin del ejecutable o del cdigo objeto se hace ofreciendo acceso a una copia desde un lugar designado, la oferta de acceso para copiar el cdigo fuente cdigo desde el mismo lugar como distribucin del El cdigo fuente, incluso aunque terceras partes no son forzadas a copiar el fuente junto con el objeto cdigo. 4. Usted no puede copiar, modificar, sublicenciar o distribuir el Programa excepto como prev expresamente esta Licencia. Cualquier intento de copiar, modificar, sublicenciar o distribuir el Programa es nulo, y se automticamente terminados sus derechos bajo esta Licencia. Sin embargo, las partes que hayan recibido copias, o derechos, de usted bajo esta Licencia no vern sus licencias canceladas, mientras esas partes continen en su totalidad cumplimiento.
5. Usted no est obligado a aceptar esta licencia, ya que no lo han firmado. Sin embargo, nada ms le concede permiso para modificar o distribuir el Programa o sus obras derivadas. Estas acciones estn prohibidas por la ley si usted no acepta esta Licencia. Por lo tanto, mediante la modificacin o distribuye el Programa (o cualquier trabajo basado en el Programa), est indicando que acepta esta Licencia para hacerlo, y todos sus trminos y condiciones para copiar, distribuir o modificar el Programa o trabajos basados en sobre el mismo.
6. Cada vez que redistribuya el Programa (o cualquier trabajo basado en el Programa), el receptor automticamente recibe una licencia del licenciatario original para copiar, distribuir o modificar el Programa sujeto a estos trminos y condiciones. Usted no puede imponer ninguna ms restricciones sobre el ejercicio de los beneficiarios de los derechos otorgados en el mismo. No es usted responsable de hacer cumplir el cumplimiento por parte de terceros a esta Licencia.
7. Si, como consecuencia de una resolucin judicial o de una alegacin de infraccin de patente o por cualquier otra razn (no limitada a asuntos relacionados con patentes) se le imponen condiciones (ya sea por orden judicial, acuerdo o de otra manera) 87
Apndice J
que contradigan las condiciones de esta Licencia, que hacen no le exime de cumplir las condiciones de esta Licencia. Si usted no puede realizar distribuciones de forma que se satisfagan simultneamente sus obligaciones bajo esta licencia y cualquier otra obligacin pertinente entonces, como consecuencia, no puede distribuir el Programa de ninguna forma. Por ejemplo, si una licencia de patente no permite sin derechos de autor redistribucin del Programa por parte de todos los que reciben copias directa o indirectamente a travs de usted, entonces la nica forma en que podra satisfacer tanto esa condicin como esta Licencia sera ser evitar completamente la distribucin del Programa. Si cualquier porcin de este apartado se considera invlida o imposible de cumplir bajo cualquier circunstancia particular, el resto de la seccin est destinada a aplicarse y la seccin en su conjunto est destinado a aplicarse en otro circunstancias. No es el propsito de este apartado inducirle a infringir ninguna patente ni ningn otro derecho de propiedad o impugnar la validez de ninguna de dichas reivindicaciones esta seccin tiene con el nico propsito de proteger la integridad de los libres sistema de distribucin de software, que se ejecuta mediante prcticas de licencia pblica. Muchas personas tienen hecho contribuciones generosas a la gran variedad de software distribuido mediante ese sistema con la confianza en la aplicacin consistente de ese sistema, sino que depende de el autor / donante decidir si l o ella est dispuesto a distribuir software mediante cualquier otro sistema y una titular de la licencia no puede imponer esa eleccin. Este apartado pretende dejar completamente claro lo que se cree que es una consecuencia del resto de esta Licencia. 8. Si la distribucin y / o uso del Programa est restringida en ciertos pases, bien por patentes o por interfaces bajo copyright, el tenedor del copyright que coloca este Programa bajo esta Licencia puede aadir una limitacin explcita de distribucin geogrfica excluyendo esos pases, de manera que la distribucin se permita slo en o entre los pases no excluidos de esta manera. En tal caso, esta Licencia incorporar la limitacin como si estuviese escrita en el cuerpo de esta Licencia.
Acuerdo de licencia
puede elegir cualquier versin publicada por la Free Software Foundation. 10. Si usted desea incorporar partes del Programa en otros programas libres cuyas condiciones de distribucin son diferentes, escribe al autor para pedirle permiso. Para software tiene copyright de la Free Software Foundation, escriba a la Free Software Foundation, que a veces hacemos excepciones. Nuestra decisin se guiar por los dos objetivos de preservar la libertad de todos los derivados de nuestro software libre y promover el intercambio y la reutilizacin del software en general.
NINGUNA GARANTA
11. DEBIDO A QUE EL PROGRAMA SE LICENCIA LIBRE DE CARGAS, NO HAY GARANTA PARA EL PROGRAMA, EN LA EXTENSIN PERMITIDA POR LA LEY APLICABLE. EXCEPTO CUANDO SE INDIQUE LO CONTRARIO POR ESCRITO, LOS DERECHOS DE AUTOR TITULARES Y / O DE OTRAS PARTES PROPORCIONAN EL PROGRAMA "TAL CUAL", SIN GARANTA DE NINGN TIPO, YA SEAN EXPRESAS O IMPLCITAS, INCLUYENDO, PERO NO LIMITADO A, LAS GARANTAS IMPLCITAS DE COMERCIALIZACIN Y APTITUD PARA UN DETERMINADO FINALIDAD. EL RIESGO EN CUANTO A LA CALIDAD Y EJECUCIN DEL PROGRAMA ES CON USTED. SI EL PROGRAMA ES DEFECTUOSO, USTED ASUME EL COSTO DE TODOS LOS SERVICIOS, REPARACIN O CORRECCIN. 12. EN NINGN CASO, A MENOS QUE LO EXIJA LA LEY APLICABLE O ACORDADO POR ESCRITO, EL AUTOR, O CUALQUIER OTRA PARTE QUE PUEDA MODIFICAR Y / O DISTRIBUIR EL PROGRAMA COMO SE PERMITE ARRIBA, SER RESPONSABLE ANTE USTED POR DAOS, INCLUYENDO CUALQUIER GENERAL, ESPECIAL, INCIDENTAL O CONSECUENTE DAOS DERIVADOS DEL USO O IMPOSIBILIDAD DE USAR EL PROGRAMA (INCLUYENDO PERO NO LIMITADO A PRDIDA DE DATOS O DE DATOS INCORRECTOS O PRDIDAS SUFRIDAS POR USTED O TERCEROS O UNA FALLA DEL PROGRAMA PARA OPERAR CON CUALQUIER OTROS PROGRAMAS), INCLUSO SI EL PROPIETARIO O DE OTRO TIPO PARTE HA SIDO INFORMADOS DE LA POSIBILIDAD DE TALES DAOS.
9. La Free Software Foundation puede publicar versiones revisadas y / o nuevas versiones de la Licencia Pblica General de vez en cuando. Tales versiones nuevas sern similares en espritu a la presente versin, pero pueden diferir en detalles para considerar nuevos problemas o preocupaciones. Cada versin recibe un nmero de versin que la distingue. Si el Programa especifica un nmero de versin de esta Licencia que se aplica a ella ya "cualquier versin posterior", usted tiene la opcin de seguir los trminos y condiciones , bien de esa versin, bien de cualquier versin posterior publicada por la Free Software Foundation. Si el programa es no especifica un nmero de versin de esta Licencia,
88
Apndice J
El kit de herramientas OpenSSL se mantiene bajo una licencia dual, es decir, tanto las condiciones de la licencia de OpenSSL y el original Licencia SSLeay se aplican a la caja de herramientas. Vase ms abajo para la textos reales de licencia. En realidad, ambas licencias tipo BSD Abrir licencias de origen. En caso de problemas de licencia relacionados OpenSSL a favor openssl-core@openssl.org contacto. OpenSSL License Copyright (c) 1998-2007 The OpenSSL Project. Todos los derechos Reservados. La redistribucin y el uso en formas fuente y binaria, con o sin modificaciones, estn permitidos siempre y cuando el cumplan las siguientes condiciones: 1. Las redistribuciones del cdigo fuente deben conservar el anterior aviso de copyright, esta lista de condiciones y la siguiente descargo de responsabilidad. 2. Las redistribuciones en formato binario deben reproducir el por encima aviso de copyright, esta lista de condiciones y la siguiente renuncia en la documentacin y / o otros materiales proporcionados con la distribucin. 3. Todo el material publicitario que mencione las funciones o el uso de este software debe mostrar el siguiente reconocimiento: "Este producto incluye software desarrollado por OpenSSL Project para su uso en la OpenSSL Toolkit. (Http://www.openssl.org/) " 4. Los nombres "OpenSSL Toolkit" y "OpenSSL Project" No debe usarse para respaldar o promocionar productos derivados de este software sin el previo y por escrito permiso. Para obtener permiso por escrito, pngase en contacto con openssl-core@openssl.org. 5. Los productos derivados de este software no pueden denominarse "OpenSSL" ni puede aparecer "OpenSSL" en sus nombres sin el permiso previo por escrito de la OpenSSL Proyecto. 6. Las redistribuciones de cualquier tipo deben conservar el siguiente reconocimiento: "Este producto incluye software desarrollado por OpenSSL Project para su uso en el kit de herramientas OpenSSL (http://www.openssl.org/) " ESTE SOFTWARE SE SUMINISTRA POR EL PROYECTO OpenSSL `` AS IS'' Y CUALQUIER GARANTA EXPRESA O IMPLICADA, INCLUYENDO, PERO NO LIMITADO A, LAS GARANTAS DE COMERCIALIZACIN Y APTITUD PARA UN FIN DETERMINADO. EN NINGN CASO , OpenSSL PROJECT O SUS COLABORADORES RESPONSABLES POR DAOS DIRECTOS, INDIRECTOS, ESPECIALES, INCIDENTALES EJEMPLARES O DERIVADOS (INCLUYENDO, PERO NO SE LIMITA A LA OBTENCIN DE SUSTITUCIN PRODUCTOS O SERVICIOS, LA PRDIDA DE USO, DE DATOS O DE BENEFICIOS; O INTERRUPCIN DE NEGOCIO) CAUSADOS COMO EN CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, ESTRICTA RESPONSABILIDAD O AGRAVIO (INCLUYENDO NEGLIGENCIA O
10/100 de 4 puertos VPN Router
Acuerdo de licencia
DE OTRA MANERA) QUE SURJA DE CUALQUIER MANERA DEL USO DE ESTE SOFTWARE, INCLUSO SI SE HA ADVERTIDO DE LA POSIBILIDAD DE DAO. Este producto incluye software criptogrfico escrito por Eric Young (eay@cryptsoft.com). Este producto incluye software escrito por Tim Hudson (tjh@cryptsoft.com).
Copyright sigue siendo de Eric Young y, como tal, cualquier autor avisos en el cdigo no se van a eliminar. Si se utiliza este paquete en un producto, Eric Young debe ser atribucin dada como el autor de las partes de la biblioteca utilizado. Esto puede ser en forma de un mensaje de texto en programa de inicio o en la documentacin (en lnea o textual) proporcionado con el paquete. La redistribucin y el uso en formas fuente y binaria, con o sin modificaciones, estn permitidos siempre y cuando el cumplan las siguientes condiciones: 1. Las redistribuciones del cdigo fuente deben conservar la aviso de copyright, esta lista de condiciones y la siguiente descargo de responsabilidad. 2. Las redistribuciones en formato binario deben reproducir el por encima aviso de copyright, esta lista de condiciones y la siguiente renuncia en la documentacin y / o otros materiales proporcionados con la distribucin. 3. Alladvertisingmaterialsmentioning caractersticas o el uso de este software debe mostrar el siguiente reconocimiento: "Este producto incluye software criptogrfico escrito por Eric Young (eay@cryptsoft.com) " 'Criptogrfico' La palabra se puede omitir si las rutinas a partir de la biblioteca no son criptogrfico relacionado :-).
89
Apndice J
4. Si incluye cualquier cdigo especfico de Windows (o un derivado del mismo) del directorio apps (aplicaciones cdigo), debe incluir un reconocimiento: "Este producto incluye software escrito por Tim Hudson (Tjh@cryptsoft.com) " ESTE SOFTWARE SE SUMINISTRA ERIC YOUNG `` AS IS'' Y CUALQUIER GARANTA EXPRESA O IMPLCITAS, INCLUYENDO, PERO NO LIMITADO A, LAS GARANTAS IMPLCITAS DE COMERCIALIZACIN Y APTITUD PARA UN DETERMINADO PROPSITO ES RECHAZADA. EN NINGN CASO LA AUTOR O AUTORES SERN RESPONSABLES POR DAOS DIRECTO, INDIRECTO, INCIDENTAL, ESPECIAL, EJEMPLAR, O DERIVADOS (INCLUYENDO, PERO NO OTROS, LA ADQUISICIN DE BIENES O SERVICIOS, LA PRDIDA DE USO, DE DATOS O DE BENEFICIOS O NEGOCIOS INTERRUPCIN) SIN CAUSA Y DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD ESTRICTA, O AGRAVIO (INCLUYENDO NEGLIGENCIA) DERIVADOS DE CUALQUIER FORMA DEL USO DE ESTE SOFTWARE, INCLUSO SI SE HA ADVERTIDO DE LA POSIBILIDAD DE TALES DAOS. Los trminos de licencia y distribucin de cualquier pblicamente versin disponible o derivada de este cdigo no puede ser cambiado. es decir, este cdigo no puede simplemente copiar y poner en otra licencia de distribucin [incluida la GNU Public License.]
Acuerdo de licencia
90
Apndice K
Apndice K: Informacin sobre normativas
Declaracin de la FCC Este producto se ha probado y cumple con la
especificaciones para un dispositivo digital de Clase B, segn la Parte 15 de las normas FCC. Estos lmites estn diseados para proporcionar una proteccin razonable contra interferencias perjudiciales en una instalacin residencial. Este equipo genera, utiliza y puede irradiar energa de radiofrecuencia y, si no se instala y utiliza de acuerdo con las instrucciones, puede causar interferencias perjudiciales en las comunicaciones por radio. Sin embargo, no hay garanta de que no se produzcan ocurrir en una instalacin particular. Si este equipo causar interferencias perjudiciales en la recepcin de radio o televisin, que se encuentra girando el equipo apagado y encendido, el se recomienda al usuario que intente corregir la interferencia por una o ms de las siguientes medidas:
Declaracin de Industry Canada Este aparato digital Clase B cumple con la Canadian
ICES-003. La operacin est sujeta a las siguientes dos condiciones: 1. Este dispositivo no puede causar interferencias y 2. Este dispositivo debe aceptar cualquier interferencia, incluidas las interferencias que puedan causar un funcionamiento no deseado del el dispositivo.
Cambiar la orientacin o ubicacin de la antena receptora Aumente la separacin entre el equipo y dispositivos Conectar el equipo a una toma de corriente que no sea el receptor Consulte a su distribuidor oa un tcnico de radio / TV para la asistencia
AWG No.26 o un cable de lnea de telecomunicaciones. No utilice este producto cerca del agua, por ejemplo, en un stano hmedo o cerca de una piscina. Evite utilizar este producto durante una tormenta elctrica. Puede haber un riesgo remoto de descarga elctrica por rayo. ADVERTENCIA: Este producto contiene plomo conocido, en el Estado de California como causantes de cncer, y defectos de nacimiento u otros daos reproductivos. Lavar manos despus de su manipulacin.
91
Apndice K
Informacin para el usuario para productos de consumo Cubierto por la Directiva Europea 2002/96/CE sobre Residuos de Aparatos Elctricos y Este documento contiene informacin importante para los usuarios Electrnicos con respecto a la correcta eliminacin y reciclaje de Linksys productos. Los consumidores estn obligados a cumplir con (RAEE)
esta notificacin para todos los productos electrnicos que lleven la siguiente smbolo:
etina (Checo) -Informace o ochran ivotnho prosted pro zkaznky v zemch Evropsk unie
Evropsk smrnice 2002/96/ES zakazuje, aby zazen oznaen tmto symbolem na na produktu anebo obalu bylo likvidovno s netdnm komunlnm odpadem. Tento smbolo udv, Z Dany produkt Musi ByT likvidovn oddlen od bnho komunlnho odpadu. Odpovdte za likvidaci tohoto produktu un elektrickch dalch un elektronickch zazen prostednictvm urench sbrnch niebla stanovench vldou nebo mstnmi ady. Sprvn likvidace un recyklace pomh pedchzet potencilnm negativnm dopadm na ivotn prosted un lidsk zdravi. Podrobnj informace o likvidaci starho vybaven si laskav vydejte od mstnch ad, podniku zabvajcho s likvidaci komunlnch odpad nebo obchodu, kde JSTE produkt zakoupili.
(Blgaro) -
2002/96/CE , / , . , . . . - , , .
92
Apndice K
Eesti (Estonia) - Keskkonnaalane informatsioon Euroopa Liidus asuvatele klientidele
Euroopa Liidu direktiivi 2002/96/CE nuete kohaselt en seadmeid, millel en tootel voi pakendil kesolev sumbol, keelatud krvaldada koos sorteerimata olmejtmetega. Ver sumbol nitab, et toode tuleks krvaldada eraldi tavalistest olmejtmevoogudest. Olete kohustatud krvaldama kesoleva ja ka-ja muud Elektri elektroonikaseadmed Teataja voi kohalike ametiasutuste poolt ette nhtud kogumispunktide kaudu. Seadmete korrektne krvaldamine ja ringlussevtt aitab vltida vimalikke negatiivseid tagajrgi keskkonnale ning inimeste tervisele. Vanade seadmete krvaldamise Kohta tpsema informatsiooni saamiseks vtke Palun hendust kohalike ametiasutustega, jtmekitlusfirmaga voi kauplusega, te kust toote ostsite.
Italiano (Italian) - Informazioni relativa all'ambiente per i clienti residenti nell'Unione Europea
La Direttiva Europea 2002/96/CE richiede che le Apparecchiature contrassegnate con questo prodotto simbolosul c / u sull'imballaggio no siano smaltite insieme ai rifiuti urbani no differenziati. Il simbolo indica che questo prodotto no deve essere smaltito insieme ai normali rifiuti domestici. responsabilit del proprietario smaltire sia questi prodotti sia le altre Apparecchiature elettriche ed elettroniche MEDIANTE specifiche le strutture di raccolta indicar dal governo o dagli enti locali pubblici. Il corretto smaltimento ed il riciclaggio aiuteranno un prevenire conseguenze potenzialmente negativo per l'ambiente e per la saludo dell'essere umano. Por ricevere pi informazioni dettagliate circa lo smaltimento delle vecchie Apparecchiature en Vostro possesso, Vi invitiamo un gli contattare enti pubblici di competenza, il servizio di smaltimento rifiuti o il negozio nel quale il prodotto avete acquistato.
(griego) -
2002/96/CE / . . . . , , .
93
Apndice K
Lietuvkai (Lituania) - Aplinkosaugos informacija, skirta Europos Sjungos vartotojams
Europos direktyva 2002/96/CE numato, kad rangos, kuri ir kurios pakuot yra paymta iuo simboliu (veskite Simboli), negalima alinti kartu Su neriuotomis komunalinmis atliekomis. Sis simbolis rodo, kad Gamini reikia alinti atskirai nuo Bendro buitini atliek srauto. JUS privalote utikrinti, kad sI ir kita elektros ar elektronin ranga Butu alinama por tam tikras nacionalins ar vietins valdios nustatytas atliek rinkimo Sistemas. Tinkamai alinant ir perdirbant atliekas, bus ivengta galimos alos aplinkai ir moni sveikatai. Daugiau informacijos apie Jusu senos rangos alinim gali pateikti vietins valdios institucijos, atliek alinimo tarnybos arba parduotuvs, kuriose sigijote T Gamini.
Polski (Polish) - Informacja dla klientw w UNII Europejskiej o przepisach dotyczcych Ochrony rodowiska
Dyrektywa Europejska 2002/96/CE wymaga, aby sprzt oznaczony symbolem znajdujcym si na produkcie i / Jego lub opakowaniu nie BYL wyrzucany Razem z innymi niesortowanymi odpadami komunalnymi. Smbolo diez wskazuje, Ze produkt powinien nie byc ze usuwany Razem zwykymi odpadami z gospodarstw domowych. Na Pastwu spoczywa obowizek wyrzucania i tego innych urzdze elektrycznych Oraz elektronicznych w punktach odbioru wyznaczonych przez wadze krajowe lub lokalne. Pozbywanie si sprztu que waciwy sposb i Jgo RECYKLING pomog zapobiec potencjalnie negatywnym konsekwencjom dla rodowiska i Zdrowia ludzkiego. W celu uzyskania szczegowych informacji o usuwaniu Starego sprztu, Prosimy zwrci si do lokalnych wadz, sub oczyszczania miasta lub sklepu, w ktrym produkt zosta nabyty.
94
Apndice K
Portugus (Portugal) - Informao ambiental prrafo Clientes da Unio Europeia
Una Directiva 2002/96/CE Europeia Exige Que o equipamento Que exibe Este simbolo no produto e / ou na sua Embalagem no seja eliminado Junto com os resduos municipais no separados. O simbolo indica Que Este produto deve servicios eliminado separadamente dos resduos Domsticos Regulares. da sua Responsabilidade ELIMINAR Este Qualquer e outro equipamento elctrico electrnico e atravs das Instalaes de recolha designadas pelas Autoridades Governamentais ou Locais. A eliminao e reciclagem correctas ajudaro una Prevenir como consequncias negativas para o ambiente e para a sade Humana. Para mais informaes Obter detalhadas Sobre a forma de ELIMINAR o seu equipamento antigo, Contacte como Autoridades Locais, os Servios de eliminao de resduos ou o estabelecimento comercial onde adquiriu o produto.
Suomi (Finlandia) - Ymprist koskevia tietoja UEalueen asiakkaille Romn (Romanian) - Informatii de mediu pentru clienii din Uniunea Europeana
Directiva 2002/96/CE Europeana impune ca cuidado echipamentele prezint acest simbol pe ProDUS si / sau pe ambalajul acestuia nu fie Casate mpreun cu gunoiul menajer municipal. Simbolul Indica faptul a acest ProDUS trebuie fie CASAT separat de gunoiul menajer obinuit. Este responsabilitatea DVS. Casati acest ProDUS i alte echipamente electrice i electronice prin intermediul unitilor de colectare especial desemnate de Guvern sau de autoritile localidad. Casarea i reciclarea corecte vor ajuta la prevenirea potenialelor consecine negativo sntii asupra mediului i un oamenilor. Mai multe Pentru Informatii detaliate cu privire la Casarea acestui echipament Vechi, Contactanos locale autoritile, serviciul de salubrizare sau Magazinul de la cuidar ATI achiziionat produsul. UE-direktiivi 2002/96/EY edellytt, Etta jos laitteistossa sobre Tama symboliitse tuotteessa ja / tai sen pakkauksessa, laitteistoa ei saa hvitt lajittelemattoman yhdyskuntajtteen Mukana. Simblicamente merkitsee Sita, Etta Tm tuote en hvitettv erilln tavallisesta kotitalousjtteest. Sinun vastuullasi en hvitt Tm elektroniikkatuote ja muut vastaavat elektroniikkatuotteet viemll tuote tai tuotteet viranomaisten mrmn keryspisteeseen. Laitteiston oikea hvittminen estaa mahdolliset kielteiset vaikutukset ympristn ja ihmisten terveyteen. Listietoja vanhan laitteiston oikeasta hvitystavasta saa paikallisilta viranomaisilta, jtteenhvityspalvelusta tai siit myymlst, Josta ostit tuotteen.
Slovenina (eslovaco) - Informcie o ochran ivotnho prostredia pre zkaznkov v Eurpskej UNII
Poda eurpskej smernice 2002/96/ES zariadenie s tmto symbolomna produkte a / Alebo Jeho Baleni nesmie BYT likvidovan spolu s netriedenm komunlnym odpadom. Smbolo znamen, Ze produkt por mal sa likvidova oddelene od benho odpadu z domcnost. Je Vasou povinnosou likvidova toto i ostatn elektrick un elektronick zariadenia prostrednctvom pecializovanch zbernch zariaden urench vldou Alebo miestnymi orgnmi. Sprvna likvidcia un recyklcia pome zabrni prpadnm negatvnym dopadom na ivotn prostredie un Ludi zdravie. Ak MATE zujem o podrobnejie informcie o likvidcii starho zariadenia, obrte sa, ProSim, na miestne orgny, organizcie zaoberajce sa likvidciou odpadov Alebo obchod, v ktorom ste si produkt zakpili.
95
Apndice L
Apndice L: Informacin de Contacto
Linksys Informacin de contacto
Sitio web Apoyar la pgina Sitio FTP Lnea de Asesoramiento Apoyar http://www.linksys.com http://www.linksys.com/support ftp.linksys.com 800-546-5797 (Linksys) 800-326-7114
Informacin de Contacto
NOTA: Los detalles sobre la garanta y las cuestiones RMA puede se encuentra en el captulo de garantas de la presente Gua.