Rv180w Admin Es

GUA DE ADMINISTRACIN
Cisco Small Business Router VPN RV180 Router multifuncin RV180W Wireless-N
Enero de 2011
Cisco y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros pases. Encontrar un listado de las marcas comerciales propiedad de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de otros fabricantes a las que se hace referencia en esta documentacin son propiedad de sus respectivos propietarios. El uso del trmino "partner" (o sus equivalentes) no implica una relacin de sociedad entre Cisco y cualquier otra empresa. (1005R)
2011 Cisco Systems, Inc. Reservados todos los derechos.
OL-25662-01
Contenido
Captulo 1: Introduccin
Descripcin general del producto
Interfaces LAN Ethernet Punto de acceso inalmbrico (Cisco RV180W) Router y acceso de cliente de VPN Sistema de distribucin inalmbrica (Cisco RV180W) Redes virtuales Seguridad inalmbrica (Cisco RV180W) Calidad de servicio (Cisco RV180W) Configuracin y administracin
1
2
2 2 2 3 3 3 3 3
Informacin bsica sobre Cisco RV180

Panel frontal Panel posterior
4
4 4
Informacin bsica sobre Cisco RV180W

Panel frontal Panel posterior
6
6 7
Montaje de Cisco RV180/RV180W

Sugerencias de colocacin Montaje en pared
8
8 8
Conexin del equipo Instalacin de Cisco RV180/RV180W con el Asistente de instalacin Seleccin del modo de dispositivo (Cisco RV180W) Uso de la pgina Introduccin Navegacin a travs de las pginas Guardar los cambios Ver de archivos de ayuda Conexin de dispositivos a la red inalmbrica Pasos de configuracin siguientes
11 14 15 17 19 20 20 20 20
Gua de administracin de Cisco RV180/RV180W
Contenido
Captulo 2: Configuracin de red

Configuracin de parmetros WAN (Internet)
Configuracin de WAN (Internet) IPv4
Configuracin automtica (DHCP) Configuracin de IP esttica Configuracin de PPPoE Configuracin de PPTP Configuracin de L2TP Configuracin de los ajustes de MTU Configuracin de direccin MAC
22
22
23
23 24 24 25 26 28 28
Configuracin de perfiles PPPoE

Creacin o edicin de un perfil de PPPoE
29
29
Configuracin de ajustes LAN (red local)

Configuracin de ajustes LAN (red local) IPv4
Configuracin del nombre de host Configuracin de la direccin IP Configuracin de DHCP Configuracin de proxy DNS
31
31
31 32 33 34
Configuracin de pertenencia a LAN virtual (VLAN) Configuracin de subredes de varias LAN

Edicin de una subred de VLAN
34 36
36
Configuracin de DHCP esttico Configuracin de ajustes avanzados de DHCP

Creacin de un cliente DHCP a la asignacin de archivos de configuracin
37 38
39
Visualizacin de los clientes DHCP dedicados Configuracin de RSTP (Cisco RV180W) Configuracin de Jumbo Frames
39 40 42
Configuracin de enrutamiento
Seleccin del modo de enrutamiento Visualizacin de la informacin de enrutamiento Configuracin de rutas estticas
Creacin de una ruta esttica
42
42 43 45
45
Configuracin de enrutamiento dinmico
46
Configuracin de administracin de puertos
47
Contenido
Configuracin de DNS dinmico (DDNS) Configuracin de IPv6

Configuracin del modo de IP Configuracin de los ajustes WAN IPv6 Configuracin de propiedades de LAN IPv6 Configuracin de rutas estticas IPv6
Creacin de una ruta esttica IPv6
48 50
50 50 52 54
54
Configuracin de tunelizacin
Creacin de un tnel ISATAP
55
56
Configuracin de anuncios de router

Configuracin de prefijos de anuncios del router
57
58
Captulo 3: Configuracin de la red inalmbrica (Cisco RV180W)

Una nota sobre la seguridad inalmbrica
Sugerencias de seguridad inalmbrica Directrices generales de seguridad de red
59
59
60 61
Cmo funcionan las redes inalmbricas de Cisco RV180W Configuracin de ajustes inalmbricos bsicos
Configuracin de seguridad Configuracin de filtrado de MAC Configuracin de Wi-Fi Multimedia Configuracin de la programacin de red inalmbrica (SSID)
62 62
64 67 67 69
Configuracin de ajustes inalmbricos avanzados Configuracin de la deteccin de punto de acceso no autenticado

Habilitacin de la deteccin de punto de acceso no autenticado Autorizacin de un punto de acceso no autenticado Adicin y edicin de AP autorizados
69 71
71 71 72
Configuracin de Wi-Fi protegida Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System) Configuracin de equilibrio de carga
72 73 74
Contenido
Captulo 4: Configuracin del cortafuegos

Caractersticas del cortafuegos de Cisco RV180/RV180W Configuracin de reglas de acceso
Creacin de una regla de acceso
75
75 77
78
Configuracin de prevencin de ataques Configuracin de filtrado de contenido Configuracin de bloqueo de URL Configuracin de redireccionamiento de puertos
Creacin de reglas de redireccionamiento de puertos
82 83 85 86
87
Configuracin de reenvo de puertos

Creacin de una configuracin de reenvo de puertos
87
88
Configuracin de host DMZ Configuracin de ajustes avanzados de cortafuegos

Configuracin NAT (traduccin de la direccin de red uno a uno)
Creacin de una regla de NAT uno a uno
91 92
92
93
Configuracin de filtrado de direccin MAC Configuracin de vinculaciones de direcciones IP/MAC Creacin de servicios personalizados
Creacin de un servicio personalizado
93 94 95
95
Creacin de programaciones
Creacin de una programacin
96
96
Configuracin de los ajustes de sesin Configuracin IGMP (Internet Group Management Protocol, protocolo de gestin de grupo de Internet)
Creacin de redes permitidas
96 98
98
Configuracin de grupos LAN (red local)

Creacin de un grupo LAN
99
99
Habilitar SIP ALG (Session Initiation Protocol Application-Level Gateway, puerta de acceso de nivel de aplicacin de protocolo de inicio de sesin)
99
Ejemplos de configuracin de firewall
100
Contenido
Captulo 5: Configuracin de redes privadas virtuales (VPN) y seguridad

Configuracin de VPN Configuracin de una VPN bsica
Ver los valores predeterminados bsicos de VPN
104
104 107
109
Configuracin de parmetros avanzados de VPN

Configuracin de polticas de IKE Configuracin de polticas de VPN Supervisin del estado del tnel de VPN Configuracin de usuarios de VPN Configuracin de paso a travs de VPN
110
111 115 120 121 123
Configuracin de seguridad
Uso de certificados de autenticacin SSL
Carga de un certificado de confianza Generacin de nuevas solicitudes de certificado Ver una solicitud de autocertificado Exportacin de una solicitud de autocertificado Carga de un autocertificado Exportacin del certificado actual del router
124
124
125 125 126 126 127 127
Uso de Cisco RV180/RV180W con un servidor RADIUS

Creacin de una configuracin del servidor RADIUS Configuracin de portal cautivo
127
128 128
Configuracin de autenticacin 802.1x basada en puertos
129
Captulo 6: Configuracin de calidad de servicio (QoS)

Configuracin de perfiles QoS de WAN Configuracin de la vinculacin de perfiles
Creacin de una vinculacin de perfiles
130
130 132
132
Configuracin de los ajustes de CoS Asignacin de ajustes de CoS a valores DSCP
133 134
Contenido
Captulo 7: Administracin de Cisco RV180/RV180W

Configuracin del idioma Configuracin de reglas de contrasea Uso de la interfaz de administracin
Configuracin de acceso HTTPS Configuracin de cuentas de usuario Configuracin del valor de tiempo de espera de sesin
135
136 136 136
137 137 138
Configuracin de administracin de red

Configuracin de SNMP
Edicin de usuarios de SNMPv3 Creacin de traps de SNMP Configuracin de reglas de control de acceso
138
139
139 139 140
Configuracin de informacin de SNMP adicional
141
Configuracin del medidor de trfico WAN Uso de herramientas de diagnstico de red Captura y seguimiento de paquetes Configuracin de registro
Configuracin de polticas de registro Configuracin de registros de cortafuegos Configuracin de registro remoto
141 143 144 144

144 145 146
Configuracin de los ajustes de Discovery

Configuracin de Bonjour Configuracin de UPnP
148
148 148
Configuracin de los ajustes de hora Copias de seguridad y restauracin del sistema Importacin de archivos CSV Actualizacin del firmware Reinicio del router Cisco RV180/RV180W Restauracin de los ajustes predeterminados de fbrica
149 150 151 154 155 155
Contenido
Captulo 8: Ver el estado de Cisco RV180/RV180W

Ver el panel Ver el resumen del sistema Ver las estadsticas inalmbricas (Cisco RV180W) Estado de la conexin IPsec Ver el estado de la conexin del cliente de VPN Ver los registros Ver los hosts de LAN disponibles Ver el estado de redireccionamiento de puertos Ver las estadsticas de puertos Ver los puertos abiertos
156
156 160 164 165 166 167 167 168 169 170
Apndice A: Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista

Descripcin general Antes de empezar Instalacin del software Cisco QuickVPN
Instalacin desde el CD-ROM Descarga e instalacin desde Internet
172
172 172 173
173 173
Uso del software Cisco QuickVPN
174
Apndice B: Recursos adicionales
176
1
Introduccin
En este captulo se describen las funciones de Cisco RV180/RV180W, se ofrece una gua del proceso de instalacin y se inicia al usuario en la utilizacin del administrador de dispositivos, una utilidad basada en navegador para configurar Cisco RV180/RV180W. Descripcin general del producto, pgina 2 Informacin bsica sobre Cisco RV180, pgina 4 Informacin bsica sobre Cisco RV180W, pgina 6 Montaje de Cisco RV180/RV180W, pgina 8 Conexin del equipo, pgina 11 Instalacin de Cisco RV180/RV180W con el Asistente de instalacin, pgina 14 Seleccin del modo de dispositivo (Cisco RV180W), pgina 15 Uso de la pgina Introduccin, pgina 17 Navegacin a travs de las pginas, pgina 19 Guardar los cambios, pgina 20 Ver de archivos de ayuda, pgina 20 Conexin de dispositivos a la red inalmbrica, pgina 20 Pasos de configuracin siguientes, pgina 20
Introduccin

Gracias por elegir el router Cisco Small Business RV180/RV180W. El router VPN Cisco RV180/RV180W Wireless-N proporciona una conectividad a Internet de categora empresarial, sencilla, asequible y muy segura para las pequeas empresas y los trabajadores remotos. El dispositivo RV180W ofrece caractersticas multifuncin que permiten al dispositivo funcionar como un router inalmbrico, un puente o un punto de acceso. Los dos productos incluyen cuatro puertos LAN Gigabit Ethernet, un puerto WAN Gigabit Ethernet y un intuitivo administrador de dispositivos basado en explorador.
Interfaces LAN Ethernet

Tanto Cisco RV180 como Cisco RV180W proporcionan cuatro interfaces LAN Ethernet 10/1000 dplex que permiten conectar hasta cuatro dispositivos.
Punto de acceso inalmbrico (Cisco RV180W)

El modelo Cisco RV180W ofrece un punto de acceso inalmbrico compatible con el estndar 802.11n con la tecnologa MIMO, que multiplica la velocidad de transferencia de datos real. Esta tecnologa proporciona un mejor rendimiento y cobertura que las redes 802.11g.
Router y acceso de cliente de VPN

Cisco RV180/RV180W incorpora un router basado en SPI (Stateful Packet Inspection, inspeccin de paquetes con estado) con DoS (Denial of Service, denegacin de servicio) y un motor de VPN (Virtual Private Network, red privada virtual) para establecer una comunicacin segura entre trabajadores mviles o remotos y sucursales. Cisco RV180/RV180W es compatible con un mximo de diez tneles de seguridad (IPsec) de puerta de enlace a puerta de enlace para facilitar la conectividad de sucursales a travs de enlaces virtuales cifrados. Los usuarios se conectan a travs de un tnel de VPN con la red de su empresa, con acceso seguro a los archivos, el correo electrnico y la intranet, como si estuvieran en el edificio. Puede tambin utilizar la capacidad de red privada virtual para permitir a los usuarios de su pequea red de oficina conectarse de forma segura a una red corporativa.
Gua de administracin de Cisco RV180/RV180W 2
Introduccin
Sistema de distribucin inalmbrica (Cisco RV180W)

El punto de acceso inalmbrico de Cisco RV180W es compatible con el sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System), que permite que la cobertura inalmbrica se ample sin cables.
Redes virtuales
El punto de acceso tambin es compatible con varios SSID para el uso de redes virtuales (hasta cuatro redes virtuales independientes), y admite VLAN basada en 802.1Q para la separacin de trfico.
Seguridad inalmbrica (Cisco RV180W)

Cisco RV180W implementa el cifrado WPA-PSK, WPA-ENT, WPA2-PSK, WPA2-ENT y WEP, junto con otras funciones de seguridad, incluida la deshabilitacin de difusiones de SSID, filtrado basado en MAC y permiso o denegacin del acceso segn la hora del da y SSID.
Calidad de servicio (Cisco RV180W)

Cisco RV180W es compatible con Wi-Fi Multimedia (WMM) y Wi-Fi Multimedia Power Save (WMM-PS) para la calidad de servicio (QoS) inalmbrica. Es compatible con 802.1p, DSCP (Differentiated Services Code Point, punto de cdigo de servicios diferenciados) y ToS (Type of Service, tipo de servicio) para QoS por cable, que puede mejorar la calidad de la red cuando se usan aplicaciones VoIP (voz sobre IP) en las que el factor tiempo es muy importante y aplicaciones de transmisin de vdeo que hacen un uso intensivo del ancho de banda.
Configuracin y administracin
Con el servidor web integrado de Cisco RV180/RV180W puede configurar los ajustes del router con el administrador de dispositivos basado en navegador. Cisco RV180/RV180W es compatible con los navegadores web Internet Explorer, Firefox y Safari. Cisco RV180/RV180W tambin proporciona un Asistente de configuracin. El Asistente de configuracin le permite establecer fcilmente la configuracin bsica de Cisco RV180/RV180W.
Introduccin

Panel frontal
POWER: la luz LED POWER verde se ilumina para indicar que el dispositivo est encendido. El indicador parpadea durante el proceso de encendido o cuando se est actualizando el software. LED WAN: la luz LED WAN (Internet) verde se ilumina cuando el dispositivo se conecta al mdem DSL o por cable. La luz LED parpadea cuando la unidad est enviando o recibiendo datos a travs del puerto WAN. LAN: estas cuatro luces LED corresponden a los cuatro puertos LAN (Ethernet) de la unidad Cisco RV180. Si la luz LED verde se ilumina de forma constante, la unidad Cisco RV180 est conectada a un dispositivo a travs del puerto correspondiente (1, 2, 3 o 4). La luz LED verde de un puerto parpadea cuando la unidad Cisco RV180 enva o recibe activamente datos a travs de ese puerto.
Panel posterior
Botn RESET: el botn RESET tiene dos funciones: Si la unidad Cisco RV180 experimenta problemas de conexin a Internet, pulse el botn RESET durante menos de cinco segundos con un clip o con la punta de un lpiz. Este procedimiento es similar a presionar el botn de reinicio de un equipo para reiniciarlo.
Introduccin
Si tiene problemas graves con la unidad Cisco RV180 y ha probado todas las medidas para solucionar el problema, mantenga presionado el botn RESET durante al menos 20 segundos. Con este procedimiento se restaurarn los ajustes predeterminados de fbrica y se borrar toda la configuracin de la unidad Cisco RV180.
NOTA Le recomendamos que realice una copia de seguridad de su
configuracin actual antes de restablecer los valores predeterminados de fbrica del dispositivo. Consulte Copias de seguridad y restauracin del sistema, pgina 150. Puertos LAN (1-4) : estos puertos proporcionan una conexin LAN a dispositivos de red como, por ejemplo, equipos, servidores de impresin o switches adicionales. Puerto WAN: el puerto WAN se conecta a un dispositivo de Internet, como un mdem DSL o por cable. Botn ON/OFF: pulse este botn para encender y apagar la unidad Cisco RV180. Cuando se presiona el botn, se enciende el dispositivo. Puerto de alimentacin: el puerto de alimentacin es donde se conecta el cable de alimentacin de CA.
Introduccin

Panel frontal
POWER: la luz LED POWER verde se ilumina para indicar que el dispositivo est encendido. El indicador parpadea durante el proceso de encendido o cuando se est actualizando el software. LED WAN: la luz LED WAN (Internet) verde se ilumina cuando el dispositivo se conecta al mdem DSL o por cable. La luz LED parpadea cuando la unidad est enviando o recibiendo datos a travs del puerto WAN. WIRELESS: el indicador LED WIRELESS verde se ilumina cuando el administrador de dispositivos activa el mdulo inalmbrico. El LED se apaga cuando el mdulo inalmbrico est desactivado. La luz LED verde parpadea cuando el dispositivo est transmitiendo o recibiendo datos en el mdulo inalmbrico. AP: el indicador LED AP verde se ilumina cuando la unidad Cisco RV180W acta como un punto de acceso. Consulte Seleccin del modo de dispositivo (Cisco RV180W), pgina 15. BRIDGE: el indicador LED BRIDGE verde se ilumina cuando la unidad Cisco RV180W est en modo de puente. Consulte Seleccin del modo de dispositivo (Cisco RV180W), pgina 15. LAN: estas cuatro luces LED corresponden a los cuatro puertos LAN (Ethernet) de la unidad Cisco RV180/RV180W. Si la luz LED verde se ilumina de forma constante, la unidad Cisco RV180W est conectada a un dispositivo a travs del puerto correspondiente (1, 2, 3 o 4). La luz LED verde de un puerto parpadea cuando la unidad Cisco RV180W enva o recibe activamente datos a travs de ese puerto.
Introduccin
Panel posterior
Botn RESET: el botn RESET tiene dos funciones: Si la unidad Cisco RV180W experimenta problemas de conexin a Internet, pulse el botn RESET durante menos de cinco segundos con un clip o con la punta de un lpiz. Este procedimiento es similar a presionar el botn de reinicio de un equipo para reiniciarlo. Si tiene problemas graves con la unidad Cisco RV180W y ha probado todas las medidas para solucionar el problema, mantenga pulsado el botn RESET durante 10 segundos. Con este procedimiento se restaurarn los ajustes predeterminados de fbrica y se borrar toda la configuracin de la unidad Cisco RV180W.
Puertos LAN (1-4) : estos puertos proporcionan una conexin LAN a dispositivos de red como, por ejemplo, equipos, servidores de impresin o switches adicionales. Puerto WAN: el puerto WAN se conecta a un dispositivo de Internet, como un mdem DSL o por cable. Botn ON/OFF: pulse este botn para encender y apagar la unidad Cisco RV180W. Cuando se presiona el botn, se enciende el dispositivo. Puerto de alimentacin: el puerto de alimentacin es donde se conecta el cable de alimentacin de CA.
Introduccin

Puede colocar el Cisco RV180/RV180W en el escritorio o montarlo en la pared.
Sugerencias de colocacin
Temperatura ambiente: para evitar que el dispositivo se sobrecaliente, no lo utilice en un rea que supere la temperatura ambiente de 40 C (104 F). Flujo de aire: asegrese de que haya un flujo de aire adecuado en torno al dispositivo. Carga mecnica: asegrese de que el dispositivo est nivelado y estable para evitar situaciones de peligro.
Para la colocacin en el escritorio, site el dispositivo Cisco RV180/RV180W de forma horizontal en una superficie plana, de forma que se apoye sobre las cuatro patas de goma.
Montaje en pared
Es posible montar la unidad Cisco RV180/RV180W en la pared. Para ello, necesitar dos tornillos (no incluidos) y tacos de pared (no incluidos) en el caso de que tenga que introducir los primeros en placas de yeso. Las dimensiones de los tornillos son las siguientes:
1 3
2 4
196243
1 De 7 ,7 a 8,2 mm 2 De 21,8 a 22,3 mm 3 De 6,5 a 7 ,1 mm 4 De 15,5 a 16 mm
(0,30 a 0,32 pulgadas)
Introduccin
ADVERTENCIA Un montaje poco seguro podra provocar daos en el dispositivo o lesiones al
usuario. Cisco no se har responsable de los daos derivados de montajes en pared no seguros. Para montar el cortafuegos en la pared:
PASO 1 Decida dnde colocar el cortafuegos. Asegrese de que la superficie sea lisa,
plana, seca y resistente.

PASO 2 Taladre dos orificios en la superficie de montaje con una separacin de 61 mm
(2-7/16 pulgadas) y un mnimo de 130 mm (5,12 pulgadas) de espacio libre alrededor.

PASO 3 Introduzca un tornillo en cada uno de los orificios y deje una separacin entre la
superficie y la cabeza del tornillo de al menos 3 mm (0,1 pulgadas).
61 mm (2,4 pulgadas)
284157
Introduccin
PASO 4 Site las ranuras de montaje en pared del cortafuegos sobre los tornillos y deslice
el cortafuegos hacia abajo hasta que los tornillos encajen en dichas ranuras.
284158
10
Introduccin
Conexin del equipo
1
Antes de comenzar con la instalacin, asegrese de que dispone de los siguientes equipos y servicios: Obligatorio Conexin a Internet operativa (mdem por cable o DSL de banda ancha). Cable Ethernet para conexin WAN (Internet). Equipo con adaptador de red operativo (conexin Ethernet) para ejecutar el Asistente de configuracin o el administrador de dispositivos. El Asistente de configuracin es compatible con Microsoft Windows 2000, Windows XP, Windows Vista y Windows 7. El administrador de dispositivos es compatible con los siguientes navegadores web: Microsoft Internet Explorer 6.0 y versiones posteriores Mozilla Firefox 3.0 y versiones posteriores Apple Safari 3.0 y versiones posteriores Google Chrome 1.0 y versiones posteriores
Conexin del equipo
Cable Ethernet (incluido) para conectar el router a un PC para la configuracin.
Opcional Sistema de alimentacin ininterrumpida (SAI) para proporcionar una alimentacin de respaldo a los dispositivos ms importantes (recomendado encarecidamente). Cables Ethernet para interfaces LAN si desea conectar dispositivos adicionales a los puertos LAN del router.
Para conectar el router a Internet:

PASO 1 Apague todo el equipo, incluido el mdem DSL o por cable, y el PC que vaya a
usar para conectar RV180/RV180W y RV180/RV180W.

PASO 2 Si el cable Ethernet de su mdem DSL o mdem por cable est conectado
actualmente a un dispositivo como un router o un PC, desconecte el cable del dispositivo e insrtelo en el puerto etiquetado con la palabra "WAN" de la unidad RV180/RV180W. El mdem DSL o mdem por cable est conectado ahora al router.
11
Introduccin
Conexin del equipo
PASO 3 Use el cable Ethernet que se incluye en la caja del router Cisco RV180/RV180W y
conecte un extremo del cable a uno de los puertos LAN del router. En este ejemplo se utiliza el puerto LAN 1. Conecte el otro extremo del cable a un puerto Ethernet del PC que se usar para conectarse con el administrador de dispositivos del router Cisco RV180/RV180W.
PASO 4 Encienda el mdem DSL o por cable y espere hasta que se active la conexin.
12
Introduccin
Conexin del equipo
1
RV180W (12 VCC).
PASO 5 Conecte el adaptador de alimentacin al puerto de alimentacin de Cisco RV180/
!
PRECAUCIN Use solo el adaptador de alimentacin que se proporciona con el dispositivo. Si
usa uno distinto, el dispositivo podra daarse.

PASO 6 Conecte el otro extremo del adaptador a una toma de corriente. Es posible que
necesite un enchufe especfico (incluido) para conectarlo a la red elctrica segn su pas.
PASO 7 En Cisco RV180/RV180W, pulse el botn ON/OFF (encendido/apagado).
El indicador POWER del panel frontal se encender de color verde cuando el
adaptador de alimentacin est conectado correctamente y la unidad est encendida.
13
Introduccin
Instalacin de Cisco RV180/RV180W con el Asistente de instalacin
Instalacin de Cisco RV180/RV180W con el Asistente de instalacin

Con RV180/RV180W encendido y conectado a un PC, use el Asistente de configuracin para configurar Cisco RV180/RV180W. Para usar el Asistente de instalacin:
PASO 1 Inicie el PC conectado a RV180/RV180W. Su equipo pasar a ser un cliente DHCP
de RV180/RV180W y recibir una direccin IP en el rango 192.168.1.xxx.

PASO 2 Inicie el navegador web y escriba 192.168.1.1 en el campo Direccin. Esta es la
direccin IP predeterminada de RV180/RV180W. Aparecer un mensaje relacionado con el certificado de seguridad del sitio. La unidad RV110W utiliza un certificado de seguridad autofirmado; este mensaje aparece porque el PC no reconoce el router.
PASO 3 Puede hacer clic en Continuar con este sitio web (o en la opcin que aparezca en
su navegador web) para ir al sitio web. La direccin IP predeterminada del router es 192.168.1.1. Si hay otro dispositivo conectado a la red que funciona como servidor DHCP, es probable que ese dispositivo asigne una direccin distinta a RV180/RV180W. En tal caso, use esa direccin IP para conectarse a RV180/RV180W.
PASO 4 Cuando aparezca la pgina de inicio de sesin, especifique el nombre de usuario
y la contrasea. El nombre de usuario predeterminado es cisco. La contrasea predeterminada es cisco. Las contraseas distinguen entre maysculas y minsculas. Para proteger su router, cambie el nombre de usuario y la contrasea predeterminados tan pronto como sea posible. Consulte seccin Configuracin de cuentas de usuario pgina 137.
PASO 5 Haga clic en Iniciar sesin. Se inicia el Asistente de configuracin. PASO 6 Siga las instrucciones en pantalla del Asistente de configuracin para configurar
RV180/RV180W. El Asistente de instalacin intenta detectar y configurar automticamente su conexin. Si no puede hacerlo, el Asistente de instalacin solicitar informacin acerca de la conexin a Internet. Tal vez necesite ponerse en contacto con el ISP para conseguir esta informacin. Despus de que el Asistente de instalacin termine la configuracin de RV180/ RV180W, aparecer la pgina Introduccin. Consulte Uso de la pgina Introduccin, pgina 17 para obtener ms informacin.
14
Introduccin
Seleccin del modo de dispositivo (Cisco RV180W)

Puede configurar el modo de dispositivo de Cisco RV180W para determinar el comportamiento del dispositivo en la red. Para seleccionar el modo de dispositivo:
PASO 1 Seleccione Modo del dispositivo. PASO 2 Haga clic para seleccionar el modo de dispositivo de Cisco RV180W. Siga
leyendo si desea ms informacin.

PASO 3 Haga clic en Guardar.
RV180W dispone de los modos siguientes: Router Cisco RV180W funciona como un router inalmbrico en la red. Punto de acceso Cisco RV180W funciona como el punto de acceso en la red. Se desactiva el puerto WAN y los cuatro puertos Ethernet se pueden utilizar para conectarse a otro router o switch. La direccin IP predeterminada de RV180W es 192.168.1.245. Si conecta el dispositivo RV180W a una red que use 802.1x para la autenticacin, debe habilitar 802.1x en RV180W. Consulte Configuracin de autenticacin 802.1x basada en puertos, pgina 129. Puente de WDS Cisco RV180W funciona como un puente inalmbrico a otra red inalmbrica. Para configurar el router RV180W como un puente WDS, siga estos pasos:
PASO 1 Conecte el PC en el que utilizar el administrador de dispositivos al host
inalmbrico principal (en este ejemplo, se llama Router A).

PASO 2 Conecte uno de los puertos LAN del router A a uno de los puertos LAN del
dispositivo Cisco RV180W.

PASO 3 En el PC, establezca su direccin IP como una direccin IP esttica que est en la
misma subred que Cisco RV180W. Por ejemplo, cambie la direccin IP del PC a 192.168.1.30.
PASO 4 Habilite WDS en el router A y en RV180W. (En el dispositivo RV180W, seleccione
Inalmbrico > WDS. Active Habilitar y haga clic en Guardar.)
15
Introduccin
PASO 5 En el router RV180W, especifique la direccin MAC del router A de la red
inalmbrica (punto de acceso). Por ejemplo, si el router A es del modelo Cisco RV220W, la direccin MAC de la red inalmbrica se encuentra en Estado > Resumen del sistema, en la tabla Puntos de acceso disponibles. Para especificar la direccin MAC del router A en el dispositivo RV180W: a. Seleccione Inalmbrico > WDS. b. En la tabla de entidades pares de WDS, haga clic en Agregar y especifique la direccin MAC de la red inalmbrica del router host (router A). c. Haga clic en Guardar. Para obtener ms informacin, consulte la seccin Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System) pgina 73.
PASO 6 En el router A, especifique la direccin MAC de la red inalmbrica en RV180W.
Especifique solo la direccin MAC de SSID 1 en el router A, ya que solo SSID 1 es compatible con WDS. (Para ver los puntos de acceso de RV180W disponibles y sus direcciones MAC, vaya a Estado > Resumen del sistema y consulte la tabla de puntos de acceso disponibles.)
PASO 7 Desconecte la conexin Ethernet entre el router A y RV180W. Tras establecer la
conexin WDS, debera poder hacer ping a RV180W desde el PC conectado al router A.
Pueden darse las situaciones siguientes, en funcin del router host y la configuracin de RV180W: Probablemente sea necesario reiniciar RV180W tras configurar WDS y desconectarlo del router host. Si apaga ambos routers, encienda el router host y espere unos segundos antes de encender el router RV180W.
Repetidor de WDS El router Cisco RV180W usa la red inalmbrica para conectarse a otra red inalmbrica, y repite la seal inalmbrica a los clientes que hay detrs de l. Configure la direccin MAC del punto de acceso o las entidades pares para que puedan asociarse al router RV180W. Consulte seccin Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System) pgina 73.
16
Introduccin
Uso de la pgina Introduccin

La pgina Introduccin muestra las tareas de configuracin de Cisco RV180/ RV180W ms frecuentes. Use los vnculos de esta pgina para ir a la pgina de configuracin correspondiente. De forma predeterminada, esta pgina aparece cuando inicia el administrador de dispositivos. Sin embargo, puede cambiar este comportamiento si activa No mostrar esto al inicio en la parte inferior de la pgina. Ajustes iniciales Ejecutar Asistente de instalacin Configurar ajustes de WAN (Internet) Haga clic en este vnculo para iniciar el Asistente de configuracin. Haga clic en este vnculo para abrir la pgina Configuracin de Internet . Consulte Configuracin de WAN (Internet) IPv4, pgina 23. Configurar ajustes de LAN (red local) Haga clic en este vnculo para abrir la pgina Configuracin de LAN. Consulte Configuracin de ajustes LAN (red local) IPv4, pgina 31. Haga clic en este vnculo para abrir la pgina Ajustes bsicos. Consulte Configuracin de ajustes inalmbricos bsicos, pgina 62. Consulte Configuracin de usuarios de VPN, pgina 121.
Configurar ajustes inalmbricos (solo para RV180W)
Agregar clientes de VPN
Acceso rpido Actualizar firmware de dispositivo Haga clic en este vnculo para abrir la pgina Actualizacin del firmware. Consulte Actualizacin del firmware, pgina 154. Configuracin de copia de seguridad/ restauracin Haga clic en este vnculo para abrir la pgina Copia de seguridad y restauracin. Consulte Copias de seguridad y restauracin del sistema, pgina 150
17
Introduccin
1
Haga clic en este vnculo para abrir la pgina Configuracin bsica de VPN. Consulte Configuracin de una VPN bsica, pgina 107.
Configurar VPN de sitio a sitio
Configurar acceso web
Haga clic en este vnculo para abrir la pgina Acceso web. Consulte Configuracin de acceso HTTPS, pgina 137.
Estado del dispositivo
Panel
Haga clic en este vnculo para abrir la pgina Panel. Consulte Ver el panel, pgina 156.
Resumen del sistema
Haga clic en este vnculo para abrir la pgina Resumen del sistema. Consulte Ver el resumen del sistema, pgina 160.
Estado inalmbrico (solo para RV180W)
Haga clic en este vnculo para abrir la pgina Estadsticas inalmbricas. Consulte Ver las estadsticas inalmbricas (Cisco RV180W), pgina 164.
Estado de VPN
Haga clic en este vnculo para abrir la pgina Estado de conexin de IPsec. Consulte Estado de la conexin IPsec, pgina 165.
Otros recursos
Soporte Foros
Haga clic en este vnculo para abrir la pgina de soporte de Cisco. Haga clic en este vnculo para visitar los foros de soporte en lnea de Cisco.
18
Introduccin
Navegacin a travs de las pginas
Navegacin a travs de las pginas

Use el rbol de navegacin (nmero 1 en Figura 1) del panel izquierdo para abrir las pginas de configuracin. Haga clic en un elemento de men (nmero 2 en Figura 1) del panel izquierdo para ampliarlo. Haga clic en los nombres de men que se muestran debajo para realizar una accin o ver un submen.
NOTA Los mens del router RV180W cambian en funcin del modo (router, punto de
acceso, puente de WDS o repetidor de WDS) configurado. Por ejemplo, el router RV180W muestra menos opciones en el men Seguridad en el modo de puente de WDS que en el modo de router. En la unidad RV180W, el modo actual se muestra en la parte superior derecha de la pantalla (nmero 3 en Figura 1).
Figura 1
Administrador de dispositivos de RV180W
19
Introduccin
Guardar los cambios
1
Cuando acabe de realizar cambios en una pgina de configuracin, haga clic en Guardar (nmero 4 en Figura 1) para guardar los cambios o haga clic en Cancelar (nmero 5 en Figura 1) para deshacer los cambios.
Guardar los cambios
Ver de archivos de ayuda

Para ver ms informacin acerca de una pgina de configuracin, haga clic en el vnculo Ayuda junto a la esquina superior derecha de la pgina (nmero 6 en Figura 1).
Conexin de dispositivos a la red inalmbrica

Para conectar un dispositivo como un PC o impresora a la red inalmbrica, debe configurar la conexin inalmbrica del dispositivo con la informacin de seguridad que haya configurado para Cisco RV180/RV180W: Nombre de red e identificador de red SSID. El SSID predeterminado es ciscosb-1. Si fuese aplicable, el tipo de cifrado y la clave de seguridad.
Pasos de configuracin siguientes

Aunque el Asistente de instalacin configura automticamente RV180/RV180W, le recomendamos que cambie algunos ajustes predeterminados para ofrecer una mejor seguridad y rendimiento. Adems, puede que necesite configurar manualmente algunos ajustes. Los pasos sugeridos son los siguientes: Cambie el nombre y la contrasea del administrador (consulte Configuracin de cuentas de usuario pgina 137).
20
Introduccin
Pasos de configuracin siguientes
1
Cambie el tiempo de inactividad (de manera predeterminada, el administrador de dispositivos cierra la sesin tras 10 minutos de inactividad). Este ajuste puede ser molesto si est intentando configurar el dispositivo. Consulte Configuracin del valor de tiempo de espera de sesin pgina 138. (Opcional) Si ya dispone de un servidor DHCP en su red y no quiere que Cisco RV180/RV180W acte como tal, consulte seccin Configuracin de ajustes LAN (red local) pgina 31. (Cisco RV180W) Configure la red inalmbrica, sobre todo la opcin de seguridad inalmbrica. Consulte el Captulo 3, Configuracin de la red inalmbrica (Cisco RV180W). Configure la red privada virtual (VPN) mediante QuickVPN. El software QuickVPN se encuentra en el CD de documentacin y software que se enva con el router. Consulte el anexo A, Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista.
21
2
Configuracin de red
La pgina de red le permite configurar ajustes de red. Este captulo contiene las siguientes secciones: Configuracin de parmetros WAN (Internet), pgina 22 Configuracin de ajustes LAN (red local), pgina 31 Configuracin de enrutamiento, pgina 42 Configuracin de administracin de puertos, pgina 47 Configuracin de DNS dinmico (DDNS), pgina 48 Configuracin de IPv6, pgina 50
NOTA Cisco le recomienda usar el Asistente de configuracin para ajustar la red bsica
en Cisco RV180/RV180W. A continuacin, puede realizar cambios y aprovisionar funciones avanzadas con el administrador de dispositivos.

Si cuenta con una red IPv4, use estas secciones para configurar la red. Si cuenta con una red IPv6, consulte Configuracin de IPv6, pgina 50.
22
Configuracin de red
Configuracin de WAN (Internet) IPv4

PASO 1 Seleccione Redes > WAN (Internet) > IPv4 WAN (Internet). PASO 2 Seleccione el tipo de conexin a Internet que tenga. El tipo de conexin que tiene
determina el resto de informacin que deber especificar. Consulte las secciones siguientes para obtener ms informacin: Configuracin automtica (DHCP), pgina 23 Configuracin de IP esttica, pgina 24 Configuracin de PPPoE, pgina 24 Configuracin de PPTP, pgina 25 Configuracin de L2TP, pgina 26
Configuracin automtica (DHCP)

Si el proveedor de servicios de Internet (ISP) usa DHCP (Dynamic Host Configuration Protocol, protocolo de configuracin dinmica de host) para asignarle una direccin IP, recibir una direccin IP dinmica del ISP. Para configurar los ajustes WAN de DHCP:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 En el men desplegable Tipo de conexin a Internet , seleccione
Configuracin automtica: DHCP.

PASO 3 Especifique la informacin de MTU. (Consulte Configuracin de los ajustes de
MTU, pgina 28).

PASO 4 Especifique la informacin de la direccin MAC. (Consulte Configuracin de
direccin MAC, pgina 28).

23
Configuracin de red
Configuracin de IP esttica
Si el ISP asign una direccin IP permanente, realice los siguientes pasos para configurar los ajustes de WAN:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 En el men desplegable Tipo de conexin a Internet , seleccione IP esttica. PASO 3 Especifique esta informacin:
Direccin IP Mscara de subred Puerta de enlace predeterminada Servidor DNS principal Servidor DNS secundario
Escriba la direccin IP que le ha asignado su ISP. Escriba la mscara de subred que le ha asignado su ISP. Especifique la direccin IP de la puerta de enlace del ISP. Especifique la direccin IP del servidor DNS principal que utiliza su ISP. (Opcional) Especifique la direccin IP del servidor DNS secundario. Este se utiliza en caso de fallo del servidor DNS principal.
MTU, pgina 28).


Configuracin de PPPoE
Si cuenta con una conexin de protocolo punto a punto a travs de Ethernet (PPPoE) a Internet:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 En el men desplegable Tipo de conexin a Internet , seleccione PPPoE.
24
Configuracin de red
PASO 3 En el men desplegable Nombre de perfil de PPPoE , seleccione un perfil de
PPPoE. Si el perfil no aparece en la lista, haga clic en Configurar perfil para crear un perfil nuevo. Para consultar la informacin de los perfiles disponibles, seleccione Redes > WAN (Internet) > Perfiles de PPPoE. Consulte Configuracin de perfiles PPPoE, pgina 29 para obtener ms informacin.
MTU, pgina 28).


Configuracin de PPTP
Si cuenta con una conexin de protocolo de tunelizacin punto a punto (PPTP) a Internet:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 En el men desplegable Tipo de conexin a Internet , seleccione PPTP. PASO 3 Especifique esta informacin:
Nombre de usuario Contrasea Cifrado MPPE
Especifique el nombre de usuario que le ha asignado el ISP. Especifique la contrasea que le ha asignado el ISP. Si el ISP es compatible con MPPE (Microsoft Pointto-Point Encryption, cifrado punto a punto de Microsoft), active la casilla para habilitar el cifrado de MPPE.
25
Configuracin de red
2
Seleccione el tipo de conexin: Seguir conectado: la conexin a Internet siempre est activa. Tiempo de inactividad: la conexin a Internet est activa solo si hay trfico. Si la conexin est inactiva (es decir, no hay trfico durante el intervalo de tiempo especificado), la conexin se cierra. Puede que quiera seleccionar esta opcin si los costes de ISP se basan en el tiempo de conexin.
Tipo de conexin
Tiempo de inactividad
Si selecciona Tiempo de inactividad como tipo de conexin, especifique el nmero de minutos a partir de los cuales finaliza la conexin. El rango vlido es 5999. Especifique la direccin IP que le haya asignado el ISP. Especifique la direccin IP del servidor de PPTP.
Mi direccin IP Direccin IP de servidor
MTU, pgina 28).


Configuracin de L2TP
Si cuenta con una conexin a L2TP (Layer 2 Tunneling Protocol, protocolo de tunelizacin de capa 2) a Internet:
PASO 1 Seleccione Redes > WAN. PASO 2 En el men desplegable Tipo de conexin a Internet , seleccione L2TP . PASO 3 Especifique esta informacin:
26
Configuracin de red
2
Especifique el nombre de usuario que le ha asignado el ISP. Especifique la contrasea que le ha asignado el ISP. (Opcional) Especifique la frase secreta. Esta frase la conoce usted y el ISP, y se usa para la autenticacin del inicio de sesin. Seleccione el tipo de conexin: Seguir conectado: la conexin a Internet siempre est activa. Tiempo de inactividad: la conexin a Internet est activa solo si hay trfico. Si la conexin est inactiva (es decir, no hay trfico durante el intervalo de tiempo especificado), la conexin se cierra. Puede que quiera seleccionar esta opcin si los costes de ISP se basan en el tiempo de conexin.
Nombre de usuario Contrasea Secreto
Tipo de conexin
Si selecciona Tiempo de inactividad como tipo de conexin, especifique el nmero de minutos a partir de los cuales finaliza la conexin. El rango vlido es 5999. Especifique la direccin IP que le haya asignado el ISP. Especifique la direccin IP del servidor de L2TP.
Mi direccin IP Direccin IP de servidor
MTU, pgina 28).


27
Configuracin de red
Configuracin de los ajustes de MTU

La unidad mxima de transferencia (MTU) es el tamao mximo de paquete que se puede enviar a travs de la red. El valor MTU predeterminado para las redes Ethernet es normalmente de 1500 bytes, y para conexiones PPPoE es de 1492 bytes. Para configurar los ajustes de MTU:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 Seleccione el tipo de MTU:
Predeterminado: a no ser que sea necesario un cambio por parte del ISP, le recomendamos que seleccione Predeterminado en el campo Tipo de MTU. El tamao de MTU predeterminado es 1500 bytes. Personalizado: si el ISP requiere una configuracin de MTU personalizada, seleccione Personalizado y especifique el tamao de MTU (en bytes) en el campo Tamao de MTU.
Configuracin de direccin MAC

Cisco RV180/RV180W cuenta con una direccin de hardware Ethernet local de 48 bits nica. En la mayor parte de los casos, se usa la direccin MAC predeterminada para identificar su dispositivo Cisco RV180/RV180W ante el ISP. Sin embargo, puede cambiar esta configuracin si el ISP as lo requiere. Para establecer la configuracin de la direccin MAC:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet). PASO 2 En el men desplegable Origen de direccin MAC, seleccione una de estas
opciones: Usar direccin predeterminada: (recomendado) seleccione esta opcin para usar la direccin MAC predeterminada. No obstante, si ha registrado previamente otra direccin MAC con su ISP, seleccione Usar la direccin de este equipo o Usar esta MAC. Usar la direccin de este equipo: seleccione esta opcin para asignar la direccin MAC del equipo que est utilizando para conectar con el administrador de dispositivos.
28
Configuracin de red
Usar esta MAC: seleccione esta opcin si desea especificar una direccin MAC distinta. Especifique la direccin en el campo Direccin MAC.
Configuracin de perfiles PPPoE

Si cuenta con una conexin PPPoE a Internet, puede crear perfiles para distintas cuentas PPPoE. Esto puede ser til si se conecta a Internet con distintas cuentas de proveedores de servicios. La pgina Perfiles de PPPoE enumera los perfiles de PPPoE disponibles y algunos atributos asociados a cada perfil.
Creacin o edicin de un perfil de PPPoE

PASO 1 Seleccione Redes > WAN (Internet) > Perfiles de PPPoE. PASO 2 Haga clic en Agregar para crear un perfil nuevo o active la casilla de la fila del
perfil que quiera editar y seleccione Editar.

PASO 3 Especifique o cambie la siguiente informacin (puede que tenga que ponerse en
contacto con el ISP para obtener la informacin de inicio de sesin de PPPoE):
Nombre de perfil Nombre de usuario Contrasea
Especifique el nombre del perfil. Especifique el nombre de usuario que le ha asignado el ISP. Especifique la contrasea que le ha asignado el ISP.
29
Configuracin de red
2
Seleccione el tipo de autenticacin en el men desplegable: Negociar automticamente: el servidor enva una solicitud de configuracin que especifica el algoritmo de seguridad que se ha establecido. A continuacin, Cisco RV180/RV180W devuelve las credenciales de autenticacin con el tipo de seguridad que el servidor ha enviado anteriormente. PAP: Cisco RV180/RV180W usa PAP (Password Authentication Protocol, protocolo de autenticacin de contrasea) para conectar con el ISP. CHAP: Cisco RV180/RV180W usa CHAP (Challenge Handshake Authentication Protocol, protocolo de autenticacin por desafo mutuo) cuando se conecta con el ISP. MS-CHAP o MS-CHAPv2: Cisco RV180/ RV180W usa el protocolo de autenticacin por desafo mutuo de Microsoft cuando se conecta con el ISP.
Tipo de autenticacin
Tipo de conexin
Seleccione el tipo de conexin: Seguir conectado: la conexin a Internet siempre est activa. Tiempo de inactividad: la conexin a Internet est activa solo si hay trfico. Si la conexin est inactiva (es decir, no hay trfico durante el intervalo de tiempo especificado), la conexin se cierra. Puede que quiera seleccionar esta opcin si los costes de ISP se basan en el tiempo de conexin.
Si selecciona Tiempo de inactividad como tipo de conexin, especifique el nmero de minutos a partir de los cuales finaliza la conexin. El rango vlido es 5999.
30
Configuracin de red
PASO 4 Haga clic en Guardar. El perfil se agrega a la tabla de perfiles .
Para editar un perfil de PPPoE que aparece en la tabla de perfiles, seleccione el perfil y haga clic en Editar. Para eliminar los perfiles seleccionados, haga clic en Eliminar.

Si cuenta con una red IPv4, use estas secciones para configurar los ajustes LAN. Si cuenta con una red IPv6, consulte Configuracin de propiedades de LAN IPv6, pgina 52.
Configuracin de ajustes LAN (red local) IPv4

Si cuenta con una LAN IPv4, puede configurar los siguientes ajustes: Nombre de host: Configuracin del nombre de host, pgina 31 Direccin IP: Configuracin de la direccin IP, pgina 32 DHCP: Configuracin de DHCP, pgina 33 Proxy DNS: Configuracin de proxy DNS, pgina 34
Configuracin del nombre de host

Para configurar el nombre de host de Cisco RV180/RV180W:
PASO 1 Seleccione Redes > LAN (red local) > LAN (red local) IPv4. PASO 2 En el campo Nombre de host , especifique el nombre de host del dispositivo
Cisco RV180/RV180W. Puede usar solo caracteres alfanumricos y guiones. El nombre de host predeterminado (por ejemplo, router6DE44E) consta de la palabra router seguida de los ltimos tres bytes de la direccin MAC de LAN del router (en formato hexadecimal). Este formato permite a la aplicacin FindIT usar Bonjour para identificar los dispositivos Cisco Small Business en la LAN. NOTA: Al cambiar el nombre del router, este se reinicia.
31
Configuracin de red
Configuracin de la direccin IP
Puede que desee cambiar la direccin IP predeterminada (por ejemplo, si la direccin predeterminada ya est asignada a otro equipo en la red). Para configurar la direccin IP de Cisco RV180/RV180W:
PASO 1 Seleccione Redes > LAN (red local) > LAN (red local) IPv4. PASO 2 Especifique esta informacin:
Direccin IP
Especifique la direccin IP de LAN de RV180/ RV180W. Asegrese de que ningn otro dispositivo de la misma red utiliza la direccin. La direccin IP predeterminada es 192.168.1.1.
Mscara de subred
En el men desplegable, seleccione la mscara de subred para la nueva direccin IP. La subred predeterminada es 255.255.255.0.
Una vez que se cambie la direccin IP de LAN del dispositivo Cisco RV180/ RV180W, el PC ya no estar conectado a Cisco RV180/RV180W.
PASO 4 Para volver a conectar su PC a Cisco RV180/RV180W:
Si DHCP est configurado en Cisco RV180/RV180W, libere y renueve la direccin IP del PC. Si DHCP no est configurado en Cisco RV180/RV180W, asigne manualmente una direccin IP al PC. La direccin debe estar en la misma subred que Cisco RV180/RV180W. Por ejemplo, si cambia la direccin IP de Cisco RV180/RV180W a 10.0.0.1, asigne al PC una direccin IP en el rango de 10.0.0.2 a 10.0.0.254.
PASO 5 Abra una nueva ventana del navegador y especifique la nueva direccin IP de
Cisco RV180/RV180W para volver a conectar.
32
Configuracin de red
Configuracin de DHCP
De forma predeterminada, Cisco RV180/RV180W funciona como un servidor DHCP para los host de la red LAN o LAN inalmbrica (WLAN) y asigna direcciones de servidor DNS y direcciones IP. Con DHCP habilitado, la direccin IP del router sirve como direccin de puerta de enlace en la LAN. A los PC de la LAN se les asignan direcciones IP desde un grupo de direcciones. Se realiza una comprobacin de cada direccin antes de asignarla para evitar que se dupliquen en la LAN. Para la mayor parte de las aplicaciones, la configuracin de DHCP predeterminada es satisfactoria. Si desea que otro PC de la red sea el servidor DHCP, o si configura manualmente la configuracin de red de todos los PC, deshabilite DHCP. Para configurar los ajustes de DHCP de Cisco RV180/RV180W:
PASO 1 Seleccione Redes > LAN (red local) > LAN (red local) IPv4. PASO 2 En el men desplegable Modo DHCP, seleccione una de estas opciones:
Ninguno: seleccione esta opcin si Cisco RV180/RV180W no va a funcionar como servidor DHCP. Servidor DHCP: seleccione esta opcin para configurar Cisco RV180/ RV180W como un servidor DHCP y especifique la siguiente informacin: Nombre del dominio: (opcional) Especifique el nombre de dominio de la red. Direccin IP de inicio/Direccin IP final: especifique la primera y la ltima de las direcciones contiguas del grupo de direcciones IP. Se asigna una direccin IP en este rango a los clientes DHCP nuevos que se unen a la LAN. Puede reservar parte del rango para los PC con direcciones fijas. Estas direcciones deben estar en la misma subred de direcciones IP que la direccin IP de LAN de Cisco RV180/RV180W. Servidor DNS principal/Servidor DNS secundario: los servidores DNS asignan nombres de dominio de Internet (por ejemplo, www.cisco.com) a las direcciones IP. Especifique las direcciones IP del servidor en estos campos si desea usar servidores DNS distintos a los especificados en la configuracin WAN. Tiempo de dedicacin: especifique la duracin (en horas) para las direcciones IP dedicadas a clientes.
33
Configuracin de red
Retransmisin DHCP: seleccione esta opcin para configurar Cisco RV180/RV180W como un agente de retransmisin DHCP y especifique la direccin del servidor DHCP remoto en el campo Servidor DHCP remoto. El agente de retransmisin transmite mensajes DHCP entre varias subredes.
Configuracin de proxy DNS

Puede habilitar un proxy DNS. Cuando se habilita, el router acta como proxy para todas las solicitudes DNS y se comunica con los servidores DNS del ISP. Cuando se deshabilita, todos los clientes DHCP reciben las direcciones IP DNS del ISP. Para configurar un servidor proxy DNS para Cisco RV180/RV180W:
PASO 1 Seleccione Redes > LAN (red local) > LAN (red local) IPv4. PASO 2 En el campo Proxy DNS, active la casilla para habilitar Cisco RV180/RV180W
como proxy para todas las solicitudes DNS y para que se comunique con los servidores DNS del ISP.
Configuracin de pertenencia a LAN virtual (VLAN)

Una VLAN es un grupo de puntos de terminacin en una red que se asocian por funcin u otras caractersticas compartidas. A diferencia de las LAN, que suelen tener una base ubicada geogrficamente, las VLAN pueden agrupar puntos de terminacin sin tener en cuenta la ubicacin fsica del equipo ni de los usuarios. Puede crear hasta cuatro VLAN nuevas. Habilitacin de VLAN
PASO 1 Seleccione Redes > LAN (red local) > Pertenencia a VLAN. PASO 2 Active la casilla Habilitar. PASO 3 Haga clic en Guardar.
34
Configuracin de red
La tabla de pertenencia a VLAN se muestra debajo del campo Habilitar VLAN. Aqu se muestran las LAN disponibles, adems del id. de la VLAN, la descripcin, los puertos e informacin sobre si el enrutamiento entre VLAN est habilitado o no para cada VLAN configurada. Creacin de VLAN Puede crear hasta cuatro VLAN en Cisco RV180/RV180W.
PASO 1 Seleccione Redes > LAN (red local) > Pertenencia a VLAN. PASO 2 En la tabla de pertenencia a VLAN, haga clic en Agregar fila. PASO 3 Especifique un id. de VLAN numrico que se asignar a puntos de terminacin en
la pertenencia a VLAN. El id. de VLAN puede encontrarse dentro del rango de 2 a 4093. El id. de VLAN 1 se reserva para la VLAN predeterminada, que se usa para las tramas sin etiquetar recibidas en la interfaz. Se reserva el id. de VLAN 4094, que no se puede usar.
PASO 4 Especifique una descripcin de la VLAN. PASO 5 Para habilitar el enrutamiento entre esta y otras VLAN, active la casilla Habilitar en
Enrutamiento entre VLAN.

PASO 6 Para habilitar la administracin del dispositivo, active la casilla Administracin del
dispositivo. Esto le permite acceder al administrador de dispositivos de esa VLAN. Por ejemplo, si ha creado una VLAN con con id. de VLAN 2 y ha habilitado la administracin de dispositivos, puede acceder al administrador de dispositivos usando la primera direccin IP en la VLAN creada (por ejemplo, 192.168.2.1).
PASO 7 Debajo de cada uno de los puertos de la VLAN, seleccione una de las siguientes
opciones: Etiquetado: se usa cuando se efecta la conexin a switches que trabajan con varias VLAN. Sin etiquetar: puertos de acceso que se conectan a dispositivos terminales como impresoras y estaciones de trabajo.
35
Configuracin de red
Configuracin de subredes de varias LAN

Cuando crea una VLAN, se crea una subred automticamente para la VLAN. Posteriormente puede configurar las propiedades de la VLAN de una forma ms detallada, como la direccin IP o el comportamiento de DHCP. La pgina Subredes de varias VLAN enumera las subredes de VLAN configuradas en el dispositivo y le permite editar subredes configuradas.
Edicin de una subred de VLAN

Para editar una subred de VLAN:
PASO 1 Seleccione Redes > LAN > Subredes de varias VLAN. Aparecer la lista de
subredes.
PASO 2 Active la casilla junto a la subred de VLAN que desee editar y haga clic en Editar. PASO 3 Si desea editar la direccin IP de esta VLAN:
a. En el campo de direccin IP, especifique la nueva direccin IP. b. Especifique la mscara de subred para la nueva direccin IP. c. Haga clic en Guardar. Si est conectado a Cisco RV180/RV180W a travs del puerto LAN miembro de esta VLAN, puede que tenga que liberar y renovar la direccin IP en el PC conectado al puerto LAN o asignar manualmente una direccin IP al PC que est en la misma subred que la VLAN. Abra una nueva ventana del navegador y vuelva a conectarse a Cisco RV180/RV180W.
PASO 4 Si desea editar el comportamiento de DHCP de esta VLAN:
En la seccin de DHCP, en el campo Modo DHCP, seleccione una de las siguientes opciones: Servidor DHCP: seleccione esta opcin para permitir a la VLAN actuar como servidor DHCP en la red. Especifique la siguiente informacin: Nombre del dominio: especifique el nombre de dominio para la red (opcional). Direccin IP de inicio y final: especifique la primera y la ltima de las direcciones contiguas del grupo de direcciones IP. Se asigna una direccin IP en este rango a los clientes DHCP nuevos que se unen a la LAN. Puede reservar parte del rango para los PC con direcciones fijas. Estas direcciones deben encontrarse en la misma subred de direcciones IP que la direccin IP de la VLAN.
36
Configuracin de red
Servidor DNS principal y secundario: los servidores DNS asignan nombres de dominio de Internet (como, por ejemplo, www.cisco.com) a las direcciones IP. Especifique las direcciones IP del servidor en estos campos si desea usar servidores DNS distintos a los especificados en la configuracin WAN. Tiempo de dedicacin: especifique la duracin (en horas) para las direcciones IP dedicadas a clientes.
Servidor DHCP remoto: seleccione esta opcin si est usando una puerta de enlace de retransmisin DHCP. La puerta de enlace de retransmisin transmite mensajes DHCP entre varias subredes. Especifique la direccin de la puerta de enlace de retransmisin en el campo Servidor DHCP remoto. Ninguno: use esta opcin para deshabilitar DHCP en la VLAN.
En la seccin Proxy de LAN, active la casilla Habilitar para que la VLAN acte como un proxy para todas las solicitudes DNS y se comunique con los servidores DNS del ISP.
Configuracin de DHCP esttico

La funcin del servidor DHCP le permite agregar las direcciones MAC e IP de los puntos de terminacin que se conectarn a la red. Cuando el punto de terminacin se conecta al router, el servidor DHCP identifica los puntos de terminacin que se han configurado. Si se ha configurado un punto de terminacin en el servidor, este le asigna la direccin IP personalizada. Si el punto de terminacin no est configurado en el servidor, se le asigna una direccin IP desde el grupo de DHCP genrico.
PASO 1 Seleccione Redes > LAN (red local) > DHCP esttico. PASO 2 Haga clic en Agregar. PASO 3 Especifique la direccin IP del dispositivo. PASO 4 Especifique la direccin MAC del dispositivo. El formato de la direccin MAC es
XX:XX:XX:XX:XX:XX, en el que X es un nmero del 0 al 9 (incluidos) o una letra del alfabeto entre A y F (incluidas).
37
Configuracin de red
NOTA: La direccin IP asignada debe estar fuera del grupo de direcciones DHCP configurado en el router. El grupo de DHCP se trata como grupo genrico y todas las direcciones IP reservadas deben encontrarse fuera de este grupo. El servidor DHCP entregar la direccin IP reservada cuando el dispositivo que usa la direccin MAC solicite una direccin IP.
Configuracin de ajustes avanzados de DHCP

Configuracin de descarga de configuracin automtica Puede configurar los dispositivos conectados a Cisco RV180/RV180W para descargar archivos de configuracin de un servidor TFTP. Esto puede resultarle til en situaciones en las que, por ejemplo: Est implementando un gran nmero de puntos de acceso y quiere que todos se descarguen y utilicen el mismo archivo de configuracin. Tiene dispositivos, como los telfonos IP, que necesitan cargar archivos de configuracin cuando estn conectados a la red (los dispositivos que no usan el router deben tener capacidad para descargar archivos desde un servidor TFTP.)
Debe especificar la direccin MAC de todos los dispositivos en los que quiere descargar los archivos, y los nombres de los archivos que se descargarn en la tabla de asignacin de dispositivo cliente DHCP con respecto a archivos de configuracin. Cuando los dispositivos se conecten a RV180W, descargarn automticamente el archivo de configuracin especificado en la tabla y se reiniciarn. Para configurar la descarga de configuracin automtica:
PASO 1 Seleccione Redes > LAN (red local) > Configuracin de DHCP avanzada. PASO 2 Active Habilitar para habilitar la descarga de archivos de configuracin. PASO 3 Seleccione el tipo de servidor TFTP:
Nombre de host: especifique el nombre de host del servidor TFTP en el campo Nombre de host del servidor TFTP. Direccin: especifique la direccin IP del servidor TFTP en el campo IP de servidor TFTP.
38
Configuracin de red
PASO 4 Haga clic en Guardar. A continuacin, especifique la direccin MAC de los clientes
que descargarn los archivos y el nombre del archivo de configuracin que necesitan descargar. Consulte Creacin de un cliente DHCP a la asignacin de archivos de configuracin, pgina 39.
Creacin de un cliente DHCP a la asignacin de archivos de configuracin

Para que los dispositivos conectados a RV180/RV180W descarguen automticamente los archivos de configuracin, debe agregar la direccin MAC de los dispositivos y el nombre del archivo de configuracin que necesitan descargar. En esta tabla se muestra la lista actual de direcciones MAC de clientes DHCP y los nombres de los archivos de configuracin. Haga clic en Editar para editar la direccin MAC o iniciar el nombre de archivo para una entrada determinada. Haga clic en Eliminar para eliminar una entrada determinada. Para agregar un nuevo dispositivo:
PASO 1 Haga clic en Agregar. PASO 2 Especifique la direccin MAC del dispositivo que descargar archivos de
configuracin.
PASO 3 Escriba el nombre del archivo que el dispositivo descargar. PASO 4 Haga clic en Guardar.
Visualizacin de los clientes DHCP dedicados

Puede ver una lista de puntos de terminacin de la red (identificados por direccin MAC) y ver la direccin IP que les ha asignado el servidor DHCP. Tambin se muestra la VLAN del punto de terminacin.
PASO 1 Seleccione Redes > LAN > Cliente DHCP dedicado (LAN). PASO 2 Se muestra la lista de puntos de terminacin; no puede editar esta lista.
39
Configuracin de red
Configuracin de RSTP (Cisco RV180W)

El protocolo de rbol de expansin rpido (RSTP) es un protocolo de red que evita bucles en la red y reconfigura dinmicamente los vnculos fsicos que deben enviar tramas. Una vez configurado RSTP, se crean varias rutas al nodo de red raz. Las rutas de copia de seguridad se deshabilitan automticamente a menos que la ruta activa al nodo raz est desactivada. En ese caso, se habilita una ruta de copia de seguridad.
NOTA RSTP no reconoce LAN virtuales (VLAN) en una red, por lo que no se recomienda
su uso en una red con VLAN. Para configurar RSTP:

PASO 1 Seleccione Redes > LAN > RSTP. PASO 2 Active Habilitar para habilitar RSTP. PASO 3 Configure los siguientes parmetros:
Prioridad de puente
Especifique una prioridad de puente entre 0 y 61440, en incrementos de 4096. Los valores vlidos son 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 40960, 45056, 49152, 53248, 57344 y 61440. Este valor representa el componente de prioridad del identificador de puente del nodo de red. Cuanto ms baja sea la prioridad del sistema, mayor es la probabilidad de que Cisco RV180W pase a ser la raz del rbol de expansin. De forma predeterminada, es 327688.
Tiempo de saludo
El tiempo de saludo es el periodo que la raz del rbol de expansin espera antes de enviar mensajes de saludo. Especifique un nmero de segundos entre 1 y 10. De forma predeterminada, es 2.
40
Configuracin de red
2
El retardo mximo es el periodo que el router espera para recibir un mensaje de saludo. Cuando se alcanza el retardo mximo, el router intenta cambiar el rbol de expansin para usar otra ruta al nodo raz. Especifique un nmero de segundos entre 6 y 40. De forma predeterminada, es 20. El retardo de reenvo es el intervalo de tiempo que necesita un puerto en estado de escucha para pasar al estado de transferencia. Especifique un nmero de segundos entre 4 y 30. De forma predeterminada, es 15. La hora de migracin es el tiempo mximo empleado por un puerto bloqueado en modo RSTP. En cuanto este tiempo se agota, el puerto se adapta al modo (RSTP/STP) que corresponde al siguiente mensaje de saludo. Especifique un nmero entre 0 y 65535. De forma predeterminada, es 3.
Retardo mximo
Retardo de reenvo
Hora de migracin
PASO 4 En la tabla de configuracin de puertos, puede seleccionar un puerto y
configurar lo siguiente:
Interfaz Prioridad de puerto Estado perimetral Coste de puerto

Muestra la interfaz que es un puerto del puente con RSTP habilitado. La prioridad asignada al puerto del puente para determinar el puerto raz. Muestra el estado perimetral del puerto. El coste del uso de la conexin basada en interfaz.
41
Configuracin de red
Configuracin de Jumbo Frames

Una trama Ethernet estndar contiene 1500 bytes de datos. Al habilitar la funcin Jumbo Frames, el switch puede enviar jumbo frames dentro de la LAN que contengan ms de 9000 bytes de datos por trama. Puede configurar Cisco RV180/RV180W para que sea compatible con jumbo frames. Tras habilitar la compatibilidad, los dispositivos en la parte LAN de la red pueden intercambiar trfico que contenga jumbo frames. Para configurar jumbo frames:
PASO 1 Seleccione Redes > LAN > Jumbo Frames. PASO 2 Active la casilla Habilitar. PASO 3 Haga clic en Guardar.
Seleccin del modo de enrutamiento
Cisco RV180/RV180W proporciona dos modos de enrutamiento distintos. NAT (Network Address Translation, traduccin de direccin de red), o enrutamiento de puerta de enlace es una tcnica que permite a varios puntos de terminacin de una LAN compartir una conexin a Internet. Los equipos de la LAN usan un rango de direcciones IP privadas, mientras que el puerto WAN del router se ha configurado con una direccin IP pblica nica. Cisco RV180/RV180W traduce las direcciones privadas internas a una direccin pblica; esto permite ocultar las direcciones IP internas de los equipos en Internet. Si el ISP le ha asignado una sola direccin IP, NAT le ser til para asignar direcciones IP de una subred privada a los equipos que se conectan a travs de Cisco RV180/RV180W a partir de una subred privada (por ejemplo, 192.168.10.0). Se usa el otro modo de enrutamiento, router, si el ISP le ha asignado varias direcciones IP, de modo que disponga de una direccin IP para cada punto de terminacin de la red. Debe configurar rutas dinmicas o estticas si usa este tipo de enrutamiento. Consulte Configuracin de rutas estticas, pgina 45 o Configuracin de enrutamiento dinmico, pgina 46. Para seleccionar el modo de enrutamiento:
42
Configuracin de red
PASO 1 Seleccione Redes > Enrutamiento > Modo de enrutamiento. PASO 2 Haga clic en la casilla junto al tipo de enrutamiento a configurar. PASO 3 Haga clic en Guardar. NOTA Si ya ha configurado los ajustes del cortafuegos o de DMZ cuando el router estaba
en el modo de puerta de enlace (NAT), al seleccionar router los ajustes cambiarn a los valores predeterminados.
Visualizacin de la informacin de enrutamiento

Para ver la informacin de enrutamiento de la red:
PASO 1 Seleccione Redes > Enrutamiento > Tabla de enrutamiento. PASO 2 Haga clic en Mostrar junto al tipo de red que tiene.
Aparecer la informacin sobre el enrutamiento de red, incluida la siguiente: Tabla de enrutamiento IPv4 Destino: direccin IP de red/host de destino para la que se ha agregado esta ruta. Puerta de enlace: la puerta de enlace usada para esta ruta. Genmask: la mscara de red para la red de destino. Mtrica: la distancia al destino (normalmente se cuenta en saltos). Ref: nmero de referencias a esta ruta. Uso: recuento de bsquedas de la ruta. Segn el uso de -F y -C, la cach de la ruta estar (-C) o no presente (-F). Interfaz: interfaz a la que se enviarn los paquetes de esta ruta. Tipo: tipo de ruta usada (RIP o esttica). Marcas: solo para propsitos de depuracin; las marcas posibles incluyen: UP: la ruta est activa. Host: el destino es un host.
43
Configuracin de red
2
Puerta de enlace: usar una puerta de enlace. R: volver a habilitar la ruta para el enrutamiento dinmico. D: instalado de forma dinmica mediante redireccin o daemon. M: modificado desde la redireccin o el daemon de enrutamiento. A: instalado por addrconf. C: entrada de la cach. !: rechazar ruta.
Tabla de enrutamiento IPv6 Destino: direccin IP de red/host de destino para la que se ha agregado esta ruta. Salto siguiente: direccin IP de un router o host intermedio o adyacente a travs del que debe fluir el trfico antes de llegar al destino final. Marcas: solo para propsitos de depuracin; las marcas posibles incluyen: UP: la ruta est activa. Host: el destino es un host. Puerta de enlace: usar una puerta de enlace. R: volver a habilitar la ruta para el enrutamiento dinmico. D: instalado de forma dinmica mediante redireccin o daemon. M: modificado desde la redireccin o el daemon de enrutamiento. A: instalado por addrconf. C: entrada de la cach. !: rechazar ruta.
Mtrica: la distancia al destino (normalmente se cuenta en saltos). Ref: nmero de referencias a esta ruta. Uso: recuento de bsquedas de la ruta. Segn el uso de -F y -C, la cach de la ruta estar (-C) o no presente (-F). Interfaz: interfaz a la que se enviarn los paquetes de esta ruta. Tipo: tipo de ruta usada (RIP o esttica).
44
Configuracin de red
Configuracin de rutas estticas

Puede configurar rutas estticas para enviar los paquetes a la red de destino. Una ruta esttica es un camino predeterminado que debe recorrer un paquete para llegar a una red o host determinados. Algunos ISP requieren rutas estticas para crear una tabla de enrutamiento en lugar de usar protocolos de enrutamiento dinmico. Las rutas estticas no necesitan recursos de CPU para intercambiar informacin con un router equivalente. Tambin se pueden utilizar rutas estticas para conectar con routers equivalentes que no admiten protocolos de enrutamiento dinmico. Las rutas estticas se pueden utilizar junto con rutas dinmicas. Tenga cuidado de no especificar bucles de enrutamiento en la red.
Creacin de una ruta esttica

Para crear una ruta esttica:
PASO 1 Seleccione Redes > Enrutamiento > Rutas estticas. PASO 2 En la tabla de rutas estticas, haga clic en Agregar. PASO 3 En el campo Nombre de ruta, especifique el nombre de la ruta. PASO 4 Si debe activarse una ruta de inmediato, active la casilla Activo. Cuando se agrega
una ruta en un estado inactivo, aparecer en la tabla de rutas, pero el router no la usar. La ruta puede habilitarse ms tarde. Esta funcin es til si la red a la que se conecta la ruta no est disponible cuando se agrega la ruta. Cuando la red pasa a estar disponible, puede habilitarse la ruta.
PASO 5 Active la casilla Privado para marcar esta ruta como privada, lo que significa que
no se compartir en una difusin o multidifusin de RIP (Routing Information Protocol, protocolo de enrutamiento de informacin). Desactive esta casilla si la ruta puede compartirse con otros routers cuando se habilita RIP.
PASO 6 En el campo Direccin IP de destino, especifique la direccin IP de la red o del
host de destino al que se dirige la ruta. Para un dominio IP de Clase C estndar, la direccin de red son los tres primeros campos de la IP de LAN de destino; el ltimo campo debe ser cero.
PASO 7 En el campo Mscara de subred IP, especifique la mscara de subred IPv4 para la
red o el host de destino. Para los dominios IP de Clase C, la mscara de subred es 255.255.255.0.
PASO 8 En el men desplegable Interfaz, seleccione la interfaz de red fsica a travs de la
que se puede acceder a esta ruta (WAN o LAN).
45
Configuracin de red
PASO 9 En el campo Direccin IP de puerta de enlace, especifique la direccin IP de la
puerta de enlace a partir de la que se puede acceder a la red o host de destino. Si se utiliza el router para conectar la red a Internet, la IP de la puerta de enlace es la direccin IP del router. Si tiene otro router que administre la conexin a Internet de su red, especifique la direccin IP del router.
PASO 10 En el campo Mtrica, especifique un valor entre 2 y 15 para definir la prioridad de
la ruta. Si hay varias rutas al mismo destino, se selecciona la ruta con la mtrica ms baja.
Configuracin de enrutamiento dinmico

RIP (Routing Information Protocol, protocolo de informacin de enrutamiento, RFC 2453) es un protocolo IGP (Interior Gateway Protocol, protocolo de puerta de enlace interior) que se usa habitualmente en redes internas. Permite a Cisco RV180/RV180W intercambiar la informacin de enrutamiento de forma automtica con otros routers, ajustar dinmicamente las tablas de enrutamiento y adaptarse a los cambios de la red.
NOTA De forma predeterminada, RIP est deshabilitado en Cisco RV180/RV180W.
Para configurar el enrutamiento dinmico:

PASO 1 Seleccione Redes > Enrutamiento > Enrutamiento dinmico. PASO 2 Para configurar el modo en que el router enva y recibe paquetes RIP, seleccione la
direccin RIP: Ninguno: el router no difunde la tabla de rutas ni acepta paquetes RIP de otros routers. Esta opcin deshabilita RIP. Solo entrante: el router acepta la informacin de RIP de otros routers pero no difunde la tabla de enrutamiento. Solo saliente: el router difunde la tabla de enrutamiento de forma peridica pero no acepta informacin de RIP de otros routers. Ambos: el router difunde la tabla de enrutamiento y tambin procesa la informacin de RIP que se recibe de otros routers.
PASO 3 Seleccione la versin de RIP:
Deshabilitado.
46
Configuracin de red
RIP-1: esta es una versin de enrutamiento basada en clases que no incluye informacin de subred. RIP-1 es la versin compatible ms habitual. RIP-2B: esta versin difunde datos en toda la subred. RIP-2M: esta versin enva datos a direcciones de multidifusin.
PASO 4 La autenticacin de RIP v2 fuerza la autenticacin de los paquetes RIP antes de
que las rutas se intercambien con otros routers. Acta como una funcin de seguridad porque las rutas se intercambian solo con routers de confianza en la red. De forma predeterminada, la autenticacin RIP est deshabilitada. Puede especificar dos parmetros clave para que las rutas se puedan intercambiar con varios routers presentes en la red. La segunda clave tambin acta como proteccin cuando se produce un error con la primera clave. Para habilitar la autenticacin de RIP-2B o RIP-2M, active la casilla Habilitar. Tambin debe seleccionar la direccin como se explica en el paso 2.
PASO 5 Si habilita la autenticacin RIP v2, especifique los siguientes parmetros de
primera y segunda clave: Id. de clave MD5: especifique el identificador de clave MD5 nico que se usa para crear los datos de autenticacin para este mensaje RIP v2. Clave de autenticacin MD5: especifique la clave de autenticacin para esta clave MD5, la clave de autenticacin cifrada y que se enva junto con el mensaje RIP-V2. Sin validez antes de: especifique la fecha de inicio a partir de la cual la clave de autenticacin ser vlida. Sin validez despus de: especifique la fecha de finalizacin en la que la clave de autenticacin dejar de ser vlida.

Cisco RV180/RV180W dispone de cuatro puertos LAN y un puerto WAN. Puede habilitar o deshabilitar puertos, configurar si el puerto es dplex o semidplex y establecer la velocidad del puerto. Para configurar puertos:
47
Configuracin de red
Configuracin de DNS dinmico (DDNS)
PASO 1 Seleccione Redes > Administracin de puertos. PASO 2 En tabla de configuracin de administracin de puertos, active la casilla Habilitar
para habilitar un puerto. Para deshabilitar el puerto, desactive la casilla Habilitar. De forma predeterminada, se habilitan todos los puertos.
PASO 3 Active la casilla Negociacin automtica para permitir al router y a la red
determinar la configuracin de puertos ptima. De forma predeterminada, se habilita el modo automtico. Esta configuracin est disponible solo cuando se activa la casilla Habilitar.
PASO 4 Active la casilla Control de flujo para habilitar el control de flujo. PASO 5 (Opcional) Seleccione dplex o semidplex segn la compatibilidad del puerto. El
ajuste predeterminado es el de dplex para todos los puertos. Esta configuracin se encuentra disponible solo cuando se desactiva la casilla Auto.
PASO 6 (Opcional) Seleccione una de las siguientes velocidades de puertos: 10 Mbps,
100 Mbps o 1000 Mbps. La configuracin predeterminada es 100 Mbps para todos los puertos. Esta configuracin se encuentra disponible solo cuando se desactiva la casilla Negociacin automtica. Puede cambiar la velocidad del puerto si designa que una red se ejecute a una velocidad determinada, como, por ejemplo, en modo 10 Mbps. En este caso, el punto de terminacin tambin usa el modo 10 Mbps mediante configuracin manual o autonegociacin.

DDNS es un servicio de Internet que permite ubicar los routers con direcciones IP pblicas variables mediante nombres de dominio de Internet. Para usar DDNS, debe configurar una cuenta con un proveedor DDNS como DynDNS.com, TZO.com o 3322.org. El router notificar a los servidores DNS dinmicos los cambios en la direccin IP de WAN, por lo que se podr acceder a los servicios pblicos de la red con el nombre de dominio. Para configurar DDNS:
48
Configuracin de red
PASO 1 Seleccione Redes > DNS dinmico. PASO 2 Seleccione el servicio DNS dinmico que est usando. Si selecciona Ninguno se
deshabilita este servicio.

PASO 3 Si selecciona DynDNS.com:
a. Especifique el nombre del dominio y del host completos para el servicio DDNS. b. Especifique el nombre de usuario de la cuenta DynDNS. c. Especifique la contrasea para la cuenta DynDNS. d. Escriba la contrasea de nuevo para confirmarla. e. Active la casilla Usar caracteres comodn para habilitar la funcin de caracteres comodn que permite que todos los subdominios del nombre de host de DynDNS compartan el mismo IP pblico que el nombre de host. Si no se ha habilitado esta opcin en el sitio web de DynDNS, puede hacerlo aqu. f. En el campo Periodo de actualizacin, especifique el nmero de horas antes de que Cisco RV180/RV180W actualice la informacin del host en DynDNS.com.
PASO 4 Si ha seleccionado TZO.com:
a. Especifique el nombre del dominio y del host completos para el servicio DDNS. b. Especifique la direccin de correo electrnico de usuario para la cuenta de TZO. c. Escriba la clave de usuario para la cuenta de TZO. d. En el campo Periodo de actualizacin, especifique el nmero de horas antes de que Cisco RV180/RV180W actualice la informacin de host en TZO.com.
PASO 5 Si ha seleccionado 3322.org:
a. Especifique el nombre del dominio y del host completos para el servicio DDNS. b. Especifique el nombre de usuario de la cuenta. c. Escriba la contrasea para la cuenta. d. Escriba la contrasea de nuevo para confirmarla. e. Active la casilla Usar caracteres comodn para habilitar la funcin de caracteres comodn que permite que todos los subdominios del nombre de host de 3322.org compartan el mismo IP pblico que el nombre de host. Si no se ha habilitado esta opcin en el sitio web de 3322.org, puede hacerlo aqu.
49
Configuracin de red
Configuracin de IPv6
2
f. En el campo Periodo de actualizacin, especifique el nmero de horas antes de que Cisco RV180/RV180W actualice la informacin del host en 3322.org.
Si cuenta con una red IPv6, consulte las siguientes secciones.
Configuracin del modo de IP

Para configurar las propiedades IPv6 en Cisco RV180/RV180W, consulte el modo de IP en IPv6:
PASO 1 Seleccione Redes > IPv6 > Modo de IP. PASO 2 Haga clic en el botn de radio Dual-Stack IPv4 e IPv6. PASO 3 Haga clic en Guardar.
NOTA: El router se reiniciar tras cambiar el modo de IP.
Configuracin de los ajustes WAN IPv6

La configuracin de las propiedades de WAN para una red IPv6 depende del tipo de conexin a Internet que tenga. Consulte las secciones siguientes para obtener instrucciones detalladas. Cisco RV180/RV180W se puede configurar para que sea un cliente DHCPv6 del ISP para esta WAN o puede asignarse una direccin IPv6 esttica proporcionada por el ISP. Configuracin de DHCPv6 Cuando el ISP le permite obtener la configuracin IP de WAN a travs de DHCP, es necesario proporcionar detalles para la configuracin del cliente DHCPv6.
50
Configuracin de red
PASO 1 Seleccione IPv6 > IPv6 WAN (Internet). PASO 2 En el campo Direccin de WAN (Internet) (IPv6) , seleccione DHCPv6. PASO 3 Seleccione si el cliente DHCPv6 de la puerta de enlace tiene o no un estado. Si
hay seleccionado un cliente con estado, la puerta de enlace se conecta con el servidor DHCPv6 del ISP para una direccin dedicada. Para DHCP sin estado, no es necesario tener un servidor DHCPv6 disponible en el ISP. En su lugar, se crear un mensaje de deteccin de ICMPv6 desde el dispositivo Cisco RV180/RV180W que se usar para la configuracin automtica.
Configuracin de una direccin IP esttica Si el ISP le asigna una direccin fija para acceder a Internet, seleccione esta opcin. La informacin necesaria para configurar una direccin IP esttica puede obtenerse del ISP.
PASO 1 Seleccione IPv6 > IPv6 WAN (Internet). PASO 2 En el campo Direccin de WAN (Internet) (IPv6), seleccione IPv6 esttica. PASO 3 Especifique la direccin IP IPv6 asignada al router. PASO 4 Especifique la longitud del prefijo IPv6 definida por el ISP. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin, a los que se denomina prefijo (por ejemplo, en la direccin IP 2001:0DB8:AC10:FE01::, 2001 es el prefijo). Todos los hosts de la red disponen de bits iniciales idnticos para la direccin IPv6; el nmero de bits iniciales comunes en las direcciones de red se establece en este campo.
PASO 5 Especifique la direccin de puerta de enlace IPv6 predeterminada o la direccin
IP del servidor en el ISP al que se conectar este router para acceder a Internet.
PASO 6 Especifique las direcciones IP del servidor DNS principal y secundario en la red
IPv6 del ISP. Los servidores DNS asignan nombres de dominio de Internet (por ejemplo, www.cisco.com) a las direcciones IP.
51
Configuracin de red
2
Configuracin de propiedades de LAN IPv6
En el modo IPv6, el servidor DHCP de LAN se habilita de forma predeterminada (similar al modo IPv4). El servidor DHCPv6 asigna direcciones IPv6 de grupos de direcciones configurados con la longitud de prefijo IPv6 asignada a LAN. Para configurar propiedades de LAN IPv6:
PASO 1 Seleccione Redes > IPv6 > LAN (red local) IPv6. PASO 2 En Configuracin TCP/IP de LAN, en el campo Direccin IPv6, especifique la
direccin IP de Cisco RV180/RV180W. La direccin IPv6 predeterminada para la puerta de enlace es fec0::1. Puede cambiar esta direccin IPv6 de 128 bits segn los requisitos de red.
PASO 3 Especifique la longitud del prefijo IPv6. La red IPv6 (subred) se identifica mediante
los bits iniciales de la direccin a los que se denomina prefijo. De forma predeterminada, el prefijo tiene una longitud de 64 bits. Todos los hosts de la red cuentan con bits iniciales idnticos para la direccin IPv6; el nmero de bits iniciales comunes en las direcciones de red se establece en el campo de longitud del prefijo.
PASO 4 En el campo DHCPv6, seleccione deshabilitar o habilitar el servidor DHCPv6. Si se
habilita, Cisco RV180/RV180W asigna una direccin IP en el rango especificado ms la informacin especificada adicional en cualquier punto de terminacin de la LAN que solicite direcciones servidas mediante DHCP.
PASO 5 Seleccione el modo DHCP. Si se ha seleccionado sin estado, no es necesario el
servidor DHCP IPv6 externo, ya que Cisco RV180/RV180W configura automticamente los hosts de LAN IPv6. En este caso, el daemon de anuncio de router (RADVD) debe configurarse en este dispositivo y el host usa los mensajes de descubrimiento del router ICMPv6 para la configuracin automtica. No hay direcciones administradas que sirvan los nodos de LAN. Si se ha seleccionado con estado, el host de LAN IPv6 se basar en un servidor DHCPv6 externo para proporcionar los ajustes de configuracin necesarios.
PASO 6 (Opcional) Especifique el nombre de dominio del servidor DHCPv6. PASO 7 Especifique la preferencia de servidor. Este campo se usa para indicar el nivel de
preferencia de este servidor DHCP. Se prefieren los mensajes de anuncio de DHCP con el valor de preferencia del servidor ms alto en un host LAN en lugar de otros mensajes de anuncios de servidor DHCP. De forma predeterminada, es 255.
52
Configuracin de red
2
Usar proxy DNS: active esta casilla para habilitar el proxy DNS en esta LAN o desactive la casilla para deshabilitar este proxy. Cuando se habilita esta funcin, el router acta como un proxy para todas las solicitudes DNS y se pone en contacto con los servidores DNS del ISP (tal como se ha configurado en la pgina de configuracin de WAN). Usar DNS de ISP: esta opcin permite al ISP definir los servidores DNS (principal/secundario) para el cliente DHCP de LAN. Usar servidores siguientes: si se selecciona, se usan los servidores DNS principal/secundario. Si selecciona esta opcin, especifique la direccin IP de los servidores DNS principal y secundario.
PASO 8 Seleccione el comportamiento del proxy DNS:
PASO 9
Especifique el tiempo de revinculacin/dedicacin. Especifique la duracin (en segundos) para los que las direcciones IP se dedicarn a puntos de terminacin en la LAN.
Configuracin de grupos de direcciones IPv6 Esta funcin le permite definir el prefijo de delegacin IPv6 para un rango de direcciones IP que proporcionar el servidor DHCPv6 de Cisco RV180/RV180W. Con un prefijo de delegacin, puede automatizar el proceso de ofrecer a otros equipos de red de la LAN informacin de DHCP especfica para el prefijo asignado.
PASO 1 Seleccione Redes > IPv6 > LAN (red local) IPv6. PASO 2 En la tabla de grupos de direcciones IPv6, haga clic en Agregar. PASO 3 Especifique la direccin IP de inicio y final del grupo. PASO 4 Especifique la longitud del prefijo. El campo de longitud del prefijo establece el
nmero de bits iniciales comn en las direcciones de red.

53
Configuracin de red
2
Configuracin de rutas estticas IPv6
Puede configurar rutas estticas para enviar los paquetes a la red de destino. Una ruta esttica es un camino predeterminado que debe recorrer un paquete para llegar a una red o host determinados. Algunos ISP requieren rutas estticas para crear una tabla de enrutamiento en lugar de usar protocolos de enrutamiento dinmico. Las rutas estticas no necesitan recursos de CPU para intercambiar informacin con un router equivalente. Tambin se pueden utilizar rutas estticas para conectar con routers equivalentes que no admiten protocolos de enrutamiento dinmico. Las rutas estticas se pueden utilizar junto con rutas dinmicas. Tenga cuidado de no especificar bucles de enrutamiento en la red. La tabla de rutas estticas enumera todas las rutas estticas agregadas manualmente y permite varias operaciones en las rutas estticas.
Creacin de una ruta esttica IPv6

Para crear una ruta esttica:
PASO 1 Seleccione Redes > IPv6 > Enrutamiento. PASO 2 En la lista de rutas estticas, haga clic en Agregar. PASO 3 Especifique el nombre de ruta. PASO 4 Si la ruta tiene que estar activa de inmediato, active la casilla Activo. Cuando se
agrega una ruta en un estado inactivo, aparecer en la tabla de rutas, pero el router no la usar. La ruta puede habilitarse ms tarde. Esta funcin es til si la red a la que se conecta la ruta no est disponible cuando se agrega la ruta. Cuando la red pasa a estar disponible, puede habilitarse la ruta.
PASO 5 En el campo Destino IPv6, especifique la direccin IPv6 de la red o host de
destino para esta ruta.

PASO 6 En el campo Longitud del prefijo IPv6, especifique el nmero de bits del prefijo de
la direccin IPv6 que define la subred de destino.

PASO 7 Seleccione la interfaz de red fsica a travs de la que se accede a esta ruta:
WAN (Internet): la ruta pasa a travs de la interfaz de WAN. Tnel 6to4: usa la interfaz del tnel para enrutar el trfico de una red IPv6 a otras redes IPv6 a travs de una red IPv4. LAN (red local): la ruta pasa a travs de la interfaz de LAN.
54
Configuracin de red
2
acceder a la red o host de destino.
PASO 8 Especifique la direccin IP de la puerta de enlace a travs de la que se puede
PASO 9 En el campo Mtrica, especifique la prioridad de la ruta seleccionando un valor
entre 2 y 15. Si hay varias rutas en el mismo destino, se usa la ruta con la mtrica ms baja.
Configuracin de tunelizacin
Cisco RV180/RV180W proporciona distintos mtodos de tunelizacin IPv6. La tunelizacin 6to4 permite que los paquetes IPv6 se transmitan a travs de una red IPv4. La tunelizacin 6to4 se usa normalmente cuando un sitio o usuario final quiere conectarse a Internet IPv6 con la red IPv4 existente.
NOTA Debe usar rutas estticas cuando se efecte la tunelizacin. Consulte
Configuracin de rutas estticas IPv6, pgina 54. Para configurar la tunelizacin 6to4:
PASO 1 Seleccione Redes > IPv6 > Tnel. PASO 2 Active Habilitar, junto a Tunelizacin automtica. PASO 3 Si hay un punto de terminacin remoto al que quiere enrutar trfico IPv4, active
Habilitar, junto a Punto de terminacin remoto. Especifique la direccin IP del punto de terminacin remoto en el campo que hay a continuacin.
Ver la informacin del tnel IPv6 Para ver la informacin del tnel IPv6, seleccione Redes > IPv6 > Tnel. Haga clic en Actualizar para obtener la informacin ms reciente. La tabla de estados de tneles IPv6 muestra el nombre del tnel y la direccin IPv6 que se crea en el dispositivo.
55
Configuracin de red
2
Configuracin de tneles del protocolo ISATAP (Intra-Site Automatic Tunnel Addressing Protocol, protocolo de direccionamiento automtico de tneles internos). ISATAP es un mtodo para transmitir paquetes IPv6 entre nodos dual-stack a travs de una red IPv4. Cisco RV180/RV180W es un punto de terminacin (un nodo) para el tnel. Tambin debe configurar un punto de terminacin local, as como un prefijo de subred de ISATAP que defina la subred de ISATAP lgica para configurar un tnel.
Creacin de un tnel ISATAP

Para agregar un tnel ISATAP:
PASO 1 Seleccione Redes > IPv6 > Tnel. PASO 2 En la tabla de tneles ISATAP, haga clic en Agregar. PASO 3 Especifique el nombre del tnel. PASO 4 Seleccione la direccin de punto de terminacin local o la direccin del punto de
terminacin para el tnel que se inicia con el dispositivo Cisco RV180/RV180W. El punto de terminacin puede ser la interfaz de LAN (si se configura LAN como red IPv4) u otra direccin IPv4 de LAN.
PASO 5 Si ha seleccionado Otra IP en el paso 4, especifique la direccin IPv4 del punto de
terminacin.
PASO 6 Especifique el prefijo de la subred de ISATAP. Este es el prefijo de la subred de 64
bits asignado a la subred de ISATAP lgica para esta intranet. Puede obtenerse del registro de Internet o ISP, o derivarse de RFC 4193.
Para modificar la configuracin de un tnel ISATAP:

PASO 1 Seleccione Redes > IPv6 > Tnel. PASO 2 Active las casillas de los tneles que desee modificar. PASO 3 Haga clic en Editar, realice los cambios y haga clic en Guardar.
Para eliminar un tnel ISATAP:
56
Configuracin de red
PASO 1 Seleccione Redes > IPv6 > Tnel. PASO 2 Active las casillas de los tneles que desee eliminar. PASO 3 Haga clic en Eliminar.
Configuracin de anuncios de router

El daemon de anuncios del router (RADVD) del dispositivo Cisco RV180/RV180W atiende a las solicitudes del router en la LAN IPv6 y responde con anuncios del router segn sea necesario. Esta es una configuracin automtica IPv6 sin estado y Cisco RV180/RV180W distribuye prefijos IPv6 a todos los nodos de la red. Para configurar RADVD:
PASO 1 Seleccione Redes > IPv6 > Anuncio de router. PASO 2 En Estado de anuncio de router, seleccione Habilitar. PASO 3 En Modo de anuncio, seleccione una de las siguientes opciones:
Multidifusin sin solicitar: seleccione esta opcin para enviar anuncios de router a todas las interfaces que pertenezcan al grupo de multidifusin. Solo unidifusin: seleccione esta opcin para restringir los anuncios solo a direcciones IPv6 conocidas (los anuncios del router [RA] se envan a la interfaz que pertenece solo a la direccin conocida).
PASO 4 Si selecciona Multidifusin sin solicitar en el paso 3, especifique el intervalo de
anuncios. El intervalo de anuncios es un valor aleatorio entre el intervalo mnimo de anuncios del router y el intervalo mximo de anuncios del router. (MinRtrAdvInterval = 0,33 * MaxRtrAdvInterval.) El valor predeterminado es 30 segundos.
PASO 5 En Indicadores de anuncio de router, active Administrado para usar el protocolo
administrado/con estado para la configuracin automtica de direccin. Active Otros para usar el protocolo con estado/administrado de otra configuracin automtica de informacin sin direccin.
PASO 6 En la preferencia del router, seleccione Bajo, Medio o Alto. La preferencia del
router proporciona una mtrica de preferencia para los routers predeterminados. Los valores bajos, medios y altos se sealan en los bits sin usar de los mensajes de anuncios de router. Esta extensin es compatible con versiones anteriores, tanto para routers (al interpretar el valor de preferencia del router) como para
57
Configuracin de red
2
hosts (interpretacin del valor de preferencia del router). Los hosts que no implementan las preferencias del router ignoran estos valores. Esta funcin es til si hay otros dispositivos con RADVD en la LAN. El valor predeterminado es alto.
PASO 7 Especifique el tamao de MTU. MTU es el tamao mximo de paquete que puede
enviarse a travs de la red. La MTU se usa en RA para garantizar que todos los nodos de la red usan el mismo valor de MTU cuando no se conoce la MTU de LAN. El valor predeterminado es 1500 bytes.
PASO 8 Especifique el valor de duracin del router o el tiempo en segundos que los
mensajes de anuncio permanecern en la ruta. El valor predeterminado es 3600 segundos.

Configuracin de prefijos de anuncios del router

Para configurar los prefijos de RADVD disponibles:
PASO 1 Seleccione Redes > IPv6 > Prefijos de anuncio. PASO 2 Haga clic en Agregar. PASO 3 Seleccione el tipo de prefijo IPv6:
6to4: 6to4 es un sistema que permite que los paquetes IPv6 se transmitan a travs de una red IPv4. Se usa cuando un usuario final quiere conectarse a Internet IPv6 mediante la conexin IPv4 existente. Global/Local/ISATAP: si usa ISATAP, puede integrar el trfico IPv6 en un entorno de red IPv4. ISATAP usa una direccin IPv4 asignada localmente para crear un identificador de interfaz de 64 bits para IPv6.
PASO 4 Si selecciona 6to4 en el paso 3, especifique el identificador de agregacin de
nivel de sitio (id. de SLA). El id. de SLA en el prefijo de la direccin 6to4 se configura en el id. de la interfaz en la que se envan los anuncios.
PASO 5 Si selecciona Global/Local/ISATAP en el paso 3, especifique la longitud del prefijo
y el prefijo IPv6. El prefijo IPv6 especifica la direccin de red IPv6. La variable de longitud de prefijo es un valor decimal que indica el nmero de bits contiguos y de orden superior de la direccin que conforma la parte de la red de la direccin.
PASO 6 Especifique la duracin del prefijo o el tiempo que el router en cuestin puede
usar el prefijo.
58
3
Configuracin de la red inalmbrica (Cisco RV180W)
Este captulo describe cmo configurar la red inalmbrica e incluye las siguientes secciones: Una nota sobre la seguridad inalmbrica, pgina 59 Cmo funcionan las redes inalmbricas de Cisco RV180W, pgina 62 Configuracin de ajustes inalmbricos bsicos, pgina 62 Configuracin de ajustes inalmbricos avanzados, pgina 69 Configuracin de la deteccin de punto de acceso no autenticado, pgina 71 Configuracin de Wi-Fi protegida, pgina 72 Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System), pgina 73 Configuracin de equilibrio de carga, pgina 74
NOTA Este captulo es exclusivo para el modelo Cisco RV180W.

Las redes inalmbricas son prcticas y fciles de instalar, por lo que las pequeas empresas con acceso a Internet de alta velocidad las estn adoptando a un ritmo vertiginoso. Dado que las redes inalmbricas envan informacin a travs de ondas de radio, es ms probable que los intrusos puedan acceder a ellas, en comparacin con las redes por cable tradicionales. Como las seales del telfono mvil o de los telfonos inalmbricos, las seales de la red inalmbrica tambin pueden interceptarse. La siguiente informacin le ayudar a mejorar la seguridad: Sugerencias de seguridad inalmbrica, pgina 60 Directrices generales de seguridad de red, pgina 61
59

Sugerencias de seguridad inalmbrica

Puesto que no puede evitar fsicamente que alguien se conecte a su red inalmbrica, conviene que realice algunos pasos adicionales para garantizar que su red sea segura: Cambie el nombre de la red inalmbrica o el SSID predeterminados. Los dispositivos inalmbricos cuentan con un nombre predeterminado de red inalmbrica o un identificador de red (SSID) establecido de fbrica. Este es el nombre de la red inalmbrica y puede tener una longitud mxima de 32 caracteres. Debe cambiar el nombre de la red inalmbrica por un nombre exclusivo para distinguirla de otras redes inalmbricas que puedan existir alrededor, pero no use informacin personal (como, por ejemplo, el nmero de la seguridad social), puesto que esta informacin estar disponible para todo aquel que busque redes inalmbricas. Cambie el SSID predeterminado. Para los productos inalmbricos como puntos de acceso, routers y puertas de enlace, se le solicitar una contrasea cuando desee cambiar la configuracin. Estos dispositivos disponen de una contrasea predeterminada especificada de fbrica. La contrasea predeterminada es admin. Los hackers conocen estos valores y pueden intentar usarlos para acceder a su dispositivo inalmbrico y cambiar la configuracin de red. Para evitar cambios no autorizados, personalice la contrasea del dispositivo para que sea difcil de adivinar. Habilite el filtrado de direccin MAC. Los routers y puertas de enlace de Cisco le ofrecen la posibilidad de habilitar el filtrado de direccin de control de acceso de medios (MAC). La direccin MAC es una serie exclusiva de nmeros y letras asignada a cada dispositivo de red. Con el filtrado de direcciones MAC habilitado, el acceso a la red inalmbrica se proporciona nicamente a los dispositivos inalmbricos con direcciones MAC especficas. Por ejemplo, puede especificar la direccin MAC de cada equipo conectado a la red para que solo estos puedan acceder a su red inalmbrica.
60

Habilite el cifrado. El cifrado protege los datos transmitidos a travs de una red inalmbrica. WPA/WPA2 (Wi-Fi Protected Access, acceso protegido Wi-Fi) y WEP (Wired Equivalency Privacy, privacidad equivalente a cableado) ofrecen distintos niveles de seguridad de comunicacin inalmbrica. Actualmente, los dispositivos que cuentan con una certificacin Wi-Fi tienen que ser compatibles con WPA2, pero no tienen que serlo con WEP. Una red cifrada con WPA/WPA2 es ms segura que una red cifrada con WEP, ya que WPA/WPA2 usa cifrado dinmico de claves. Para proteger la informacin a medida que se transmite por las ondas, debe habilitar el nivel mximo de cifrado compatible con los equipos de red. WEP es un estndar de cifrado antiguo y puede que sea la nica opcin disponible en algunos dispositivos antiguos que no admitan WPA.
Mantenga los routers inalmbricos, los puntos de acceso o las puertas de enlace alejados de las ventanas y paredes exteriores. Apague los routers inalmbricos, puntos de acceso o puertas de enlace cuando no se vayan a usar (durante la noche o en las vacaciones). Use frases de contrasea seguras de al menos ocho caracteres. Combine letras y nmeros para evitar palabras comunes que puedan encontrarse en el diccionario.
Directrices generales de seguridad de red

La seguridad de red inalmbrica carece de utilidad si la red subyacente no es segura. Cisco recomienda que tome las siguientes precauciones: Proteja todos los equipos de la red mediante contrasea y todos los archivos importantes mediante contraseas especficas. Cambie las contraseas con regularidad. Instale un software antivirus y un software de router personal. Deshabilite el uso compartido de archivos (entre entidades pares). Algunas aplicaciones pueden habilitar el uso compartido de archivos sin que se le avise previamente o sin su consentimiento.
61

Cmo funcionan las redes inalmbricas de Cisco RV180W
Cmo funcionan las redes inalmbricas de Cisco RV180W

El Router multifuncin Cisco Small Business RV180W Wireless-N proporciona cuatro redes inalmbricas virtuales individuales. Estas redes se pueden configurar y habilitar con una configuracin individual. Puede configurar las distintas redes para segmentar el trfico de red, para permitir distintos niveles de acceso (como, por ejemplo, acceso de invitado) o para permitir acceso a distintas funciones (como, por ejemplo, de contabilidad, facturacin, etc.).
Configuracin de ajustes inalmbricos bsicos

Las siguientes secciones contienen informacin sobre cmo configurar los ajustes inalmbricos bsicos en Cisco RV180W. Esta configuracin se aplica a todas las redes inalmbricas. Configuracin de ajustes de canal, modo y radio
PASO 1 Seleccione Inalmbrico > Ajustes bsicos. PASO 2 En el campo Radio, seleccione Habilitar para activar la funcionalidad inalmbrica
de Cisco RV180W. Si selecciona Deshabilitar, se desactiva la funcionalidad inalmbrica del router.

PASO 3 En el campo Modo de red inalmbrica, seleccione el tipo de red inalmbrica
segn los dispositivos que tenga y que se conectarn a la red: B/G combinado: seleccione este modo si dispone de dispositivos en la red que sean compatibles con 802.11b y 802.11g. Solo G: seleccione este modo si todos los dispositivos de la red inalmbrica son compatibles solo con 802.11g. B/G/N combinado: seleccione este modo si dispone de dispositivos en la red que sean compatibles con 802.11b, 802.11g y 802.11n. Solo N: seleccione este modo solo si todos los dispositivos de la red inalmbrica son compatibles con 802.11n. G/N combinado: seleccione este modo si dispone de dispositivos en la red que sean compatibles con 802.11g y 802.11n.
PASO 4 Seleccione el ancho de banda del canal. Las opciones disponibles dependen del
modo de red inalmbrica seleccionado en el paso 3.
62

PASO 5 El campo Banda lateral de control define la banda lateral que se usa para el canal
secundario o de extensin cuando el punto de acceso est funcionando con un ancho de canal de 40 Mhz. Seleccione Menor o Superior. Los componentes de la seal superiores a la frecuencia de la portadora constituyen la banda lateral superior (USB) y los inferiores a la frecuencia de la portadora constituyen la banda lateral inferior (LSB).
PASO 6 El campo Canal inalmbrico especifica la frecuencia que usa la radio para
transmitir las tramas inalmbricas. Seleccione un canal de la lista de canales o seleccione Auto para permitir que Cisco RV180W determine el mejor canal a usar segn los niveles de ruido ambiental de los canales disponibles.
PASO 7 En el campo U-APSD, seleccione Habilitar para habilitar la funcin Unscheduled
Automatic Power Save Delivery (Ahorro de energa automtico sin programar), tambin denominado WMM Power Save (Ahorro de energa WMM) que permite a la radio ahorrar alimentacin. Esta opcin est deshabilitada por defecto.
Configuracin de seguridad de red inalmbrica y otros ajustes Como mnimo, debe editar los perfiles predeterminados para habilitar la seguridad inalmbrica. Consulte Una nota sobre la seguridad inalmbrica, pgina 59. Puede configurar la seguridad inalmbrica y otros ajustes para cada red inalmbrica. Para configurar ajustes inalmbricos:
PASO 1 Seleccione Inalmbrico > Ajustes bsicos. PASO 2 En la tabla de configuracin bsica inalmbrica, active la casilla a la izquierda de la
red inalmbrica que desee configurar.

PASO 3 Haga clic en Editar para configurar estas propiedades de red:
a. Especifique el Nombre de SSID o el nombre exclusivo para esta red inalmbrica. Incluya hasta 32 caracteres con cualquiera de los caracteres del teclado. Para mayor seguridad, cambie el valor predeterminado a un nombre exclusivo. b. Active la casilla Difusin de SSID si desea permitir que todos los clientes inalmbricos al alcance puedan detectar esta red inalmbrica cuando estn explorando el rea local en busca de redes disponibles. Deshabilite esta funcin si no desea que se conozca el SSID. Cuando se deshabilita esta funcin, los usuarios inalmbricos pueden conectase a la red inalmbrica solo si conocen el SSID (y proporcionan las credenciales de seguridad necesarias).

c. Especifique la VLAN o la red para esta red inalmbrica. Consulte el captulo 2, Configuracin de red, para obtener ms informacin sobre VLAN. Los dispositivos que se conectan a esta red son direcciones asignadas a esta VLAN. La VLAN predeterminada es 1 y no es necesario cambiarla si todos los dispositivos se encuentran en la misma red. d. (Opcional) Active la casilla Aislamiento inalmbrico en SSID para separar todos los clientes inalmbricos que incluye el SSID. Cuando se habilita esta funcin, el cliente inalmbrico puede comunicarse con Cisco RV180W, pero no con otros clientes conectados de forma inalmbrica a ese SSID. Por ejemplo, si Cisco RV180W tiene muchos usuarios inalmbricos, puede impedir que los usuarios accedan a otras partes de la red. e. En el campo Nmero mx. de clientes asociados, especifique el nmero mximo de puntos de terminacin que pueden conectarse a esta red. El valor predeterminado es 8. Puede cambiar este nmero si desea restringir el trfico en la red para evitar, por ejemplo, que se sobrecargue. El nmero de clientes conectado a travs de los cuatro puntos de acceso virtuales no puede ser superior a 100. f. Haga clic en Guardar.

PASO 3 Haga clic en Editar modo de seguridad para configurar la seguridad. PASO 4 Seleccione el SSID que desee configurar. PASO 5 Haga clic en Habilitar en Aislamiento inalmbrico en SSID para separar todos los
clientes inalmbricos que incluye el SSID.

PASO 6 En el campo Seguridad, seleccione el tipo de seguridad. Todos los dispositivos de
esta red deben usar la misma configuracin y el mismo modo de seguridad para que funcionen correctamente. Cisco recomienda usar el mximo nivel de seguridad que sea compatible con los dispositivos de su red. Deshabilitado: cualquier dispositivo puede conectarse a la red. No recomendado.
64

Privacidad equivalente a cableado (WEP): seguridad dbil con un mtodo de cifrado bsico que no es tan seguro como WPA. WEP puede ser necesario si los dispositivos de red no son compatibles con WPA. Sin embargo, no es recomendable. Acceso protegido Wi-Fi (WPA) personal: WPA forma parte de la seguridad inalmbrica estndar (802.11i) de Wi-Fi Alliance y se ha creado como medida intermedia para sustituir a WEP mientras se prepara el estndar 802.11i. Es compatible con el cifrado TKIP/AES. La autenticacin personal es la clave precompartida (PSK), que es una frase clave alfanumrica compartida con el par inalmbrico. WPA empresarial: le permite usar WPA con autenticacin de servidor RADIUS. WPA2 personal: WPA2 es la implementacin del estndar de seguridad especificado en el estndar 802.11i final. Es compatible con el cifrado de AES y esta opcin usa una clave precompartida (PSK) basada en la autenticacin. WPA2 personal mixto: permite tanto a los clientes WPA como WPA2 conectarse simultneamente mediante la autenticacin de PSK. WPA2 empresarial: le permite usar WPA2 con autenticacin de servidor RADIUS. WPA2 empresarial mixta: permite a los clientes tanto WPA como WPA2 conectarse simultneamente con la autenticacin RADIUS.
PASO 7 El Tipo de cifrado aparece segn el tipo de red elegido en el paso 3.
WPA personal, WPA empresarial, WPA2 personal mixto y WPA2 empresarial mixta: TKIP+AES WPA2 personal y WPA2 empresarial: AES
PASO 8 Si ha seleccionado WEP:
a. En el campo Autenticacin, seleccione Sistema abierto o Clave compartida. Si selecciona Sistema abierto, el cliente inalmbrico no tendr que proporcionar una clave compartida para acceder a la red inalmbrica. Cualquier cliente puede asociarse al router. Si selecciona Clave compartida, el cliente inalmbrico debe proporcionar la clave compartida correcta (contrasea) para acceder a la red inalmbrica.
65

b. Seleccione Tipo de cifrado (WEP de 64 bits o WEP de 128 bits). Las claves de mayor tamao proporcionan un cifrado ms potente (por ejemplo, el WEP de 64 bits dispone de una clave de 40 bits que es menos segura que la WEP de 128 bits, que tiene una clave de 104 bits). c. (Opcional) En el campo Frase de contrasea de WEP, especifique una frase alfanumrica (con ms de ocho caracteres para conseguir una seguridad ptima) y haga clic en Generar clave para generar cuatro claves WEP exclusivas en los siguientes campos Clave WEP. d. Seleccione una de las cuatro claves para usarla como clave compartida que los dispositivos han de tener para usar la red inalmbrica. Si no ha generado una clave en el Paso 7c, especifique una clave directamente en el campo Clave WEP. La longitud de la clave debe ser de cinco caracteres ASCII (o 10 caracteres hexadecimales) para WEP de 64 bits y 13 caracteres ASCII (o 26 caracteres hexadecimales) para WEP de 128 bits. Se pueden utilizar caracteres hexadecimales de la "A" a la "F" y del "0" al "9".
PASO 9 Si ha seleccionado WPA personal, WPA2 personal o WPA2 personal mixto:
a. Especifique Clave de WPA o la contrasea/frase que proteger la red. Los dispositivos conectados a la red deben usar esta frase para la autenticacin. b. Si desea ver la contrasea que est especificando, active la casilla Desenmascarar contrasea. c. En el campo Renovacin de clave, especifique el nmero de segundos despus de los cuales Cisco RV180W generar una nueva clave. Estas claves son claves internas que Cisco RV180W y los dispositivos conectados intercambian. El valor predeterminado (3600 segundos) suele ser adecuado, a no ser que est experimentando problemas de red.
PASO 10 Si ha seleccionado WPA empresarial oWPA2 empresarial mixta, no es necesario
ninguna configuracin adicional.

PASO 11 Si ha seleccionado WPA2 empresarial, puede activar la casilla Preautenticacin
(opcional). Preautenticacin permite a los clientes inalmbricos cambiar rpidamente entre redes inalmbricas conectadas que comparten la misma configuracin de seguridad. Cuando un cliente inalmbrico se desconecta de una red inalmbrica, se enva una notificacin a la red. Esta, a continuacin, enva la informacin de preautenticacin a otras redes inalmbricas.
66

Configuracin de filtrado de MAC

Puede usar el filtrado de MAC para permitir o denegar el acceso a la red inalmbrica segn la direccin MAC (hardware) del dispositivo que lo solicita. Por ejemplo, puede especificar las direcciones MAC de un conjunto de equipos y permitir que solo ellos accedan a la red. Se configura el filtrado de MAC para cada red inalmbrica.

PASO 3 Haga clic en Editar filtrado de MAC. PASO 4 Seleccione Habilitar. PASO 5 En Control de conexin, seleccione una de las siguientes opciones:
Evita la conexin a la red inalmbrica de las direcciones MAC especificadas a continuacin: evita que las direcciones MAC especificadas a continuacin puedan conectarse a la red inalmbrica. Permite que solo las direcciones MAC especificadas a continuacin se conecten a red inalmbrica: solo permite conectarse a la red inalmbrica a las direcciones MAC especificadas a continuacin.
PASO 6 Especifique las direcciones MAC de los puntos de terminacin para permitir o
denegar la conexin. Para ver una lista de clientes conectados actualmente, haga clic en Lista de clientes inalmbricos.
Configuracin de Wi-Fi Multimedia

WMM (Wi-Fi Multimedia) se usa para dar prioridad a distintos tipos de trfico. Puede configurar los ajustes de QoS para proporcionar una prioridad distinta a diferentes aplicaciones, usuarios o flujos de datos, o para garantizar un cierto nivel de rendimiento a un flujo de datos. Para configurar WMM:
67


PASO 3 Haga clic en Editar WMM. PASO 4 En el campo SSID, seleccione el SSID que los clientes usan para conectarse al
punto de acceso.
PASO 5 Active la casilla Habilitar WMM para habilitar WMM segn el estndar IEEE
802.11e para este perfil. WMM ayuda a priorizar el trfico inalmbrico en cuatro categoras de acceso: Voz (mxima prioridad, 4) Vdeo (prioridad alta, 3) Mximo esfuerzo (prioridad media, 2) Segundo plano (prioridad mnima, 1)
PASO 6 En la tabla DSCP a cola puede seleccionar la cola de salida para el trfico de cada
DSCP de acceso. El campo DSCP (Differentiated Services Code Point, punto de cdigo de servicios diferenciados) identifica el paquete de datos, mientras que la cola de salida identifica la cola de salida en la que se transmite el paquete: Voz (4) o Vdeo (3): cola de alta prioridad, retardo mnimo. Se usa normalmente para enviar datos sensibles al retardo como, por ejemplo, vdeos y otros medios de streaming. Mximo esfuerzo (2): cola de prioridad media, retardo y rendimiento medios. La mayor parte de los datos IP tradicionales se envan a esta cola. Segundo plano (1): cola de prioridad mnima, rendimiento alto. Los datos masivos que requieran el mximo rendimiento y no sean sensibles al retardo se envan normalmente a esta cola (datos de FTP, por ejemplo).
Si desea cambiar la cola de salida de paquetes marcados con un DSCP determinado, seleccione la nueva cola de salida en la lista desplegable.
68

Configuracin de ajustes inalmbricos avanzados
Configuracin de la programacin de red inalmbrica (SSID)

Puede configurar cada una de las cuatro redes inalmbricas disponibles en Cisco RV180W para que estn activas durante determinadas horas del da. Para configurar la programacin de una red inalmbrica:

PASO 3 Seleccione la red inalmbrica para la que desee crear una programacin. PASO 4 Haga clic en Editar programacin de SSID. PASO 5 Active la casilla Habilitar para crear una programacin para que la red est activa
durante horas determinadas.

PASO 6 Especifique las horas de comienzo y detencin en las que la red estar activa. PASO 7 Haga clic en Guardar.

Para configurar los ajustes inalmbricos avanzados en Cisco RV180W:
PASO 1 Seleccione Inalmbrico > Ajustes avanzados. PASO 2 En el campo Intervalo de sealizacin, especifique el tiempo en milisegundos
entre transmisiones de sealizacin. El intervalo predeterminado es 100 milisegundos.

PASO 3 En el campo Intervalo DTIM, especifique el intervalo en el que debera enviarse el
mensaje de indicacin del trfico de entrega. Un campo DTIM es un campo de cuenta atrs que indica a los clientes cul ser el siguiente intervalo para escuchar mensajes de difusin y multidifusin. Una vez que Cisco RV180W ha almacenado temporalmente los mensajes de difusin o multidifusin de clientes asociados, enva el siguiente DTIM con un valor de intervalo DTIM. Los clientes escuchan las sealizaciones y se activan para recibir los mensajes de difusin y multidifusin. El intervalo predeterminado es de dos intervalos de sealizacin.
69

PASO 4 Umbral de RTS (Request to Send, solicitud para enviar) es el tamao de paquete,
en bytes, superado el cual el punto de acceso deber comprobar las tramas de transmisin para determinar si es necesario un protocolo de enlace CTS (Clear to Send, listo para envo)/RTS con el cliente de recepcin. Si se utiliza un valor ms pequeo, los paquetes de RTS se envan con ms frecuencia, por lo que se consume ms del ancho de banda disponible y se reduce el rendimiento aparente de los paquetes de red. El valor predeterminado es 2346, que deshabilita de forma eficaz el umbral RTS.
PASO 5 Umbral de fragmentacin es la longitud mxima de la trama, en bytes, a partir de
la cual los paquetes se debern fragmentar en dos o ms tramas. Las colisiones se producen ms frecuentemente en tramas largas porque al enviarlas ocupan el canal durante ms tiempo. El valor predeterminado es 2346, que deshabilita de forma eficaz la fragmentacin. Si se experimenta una elevada tasa de error en los paquetes, puede aumentar ligeramente el umbral de fragmentacin; si se configura un umbral de fragmentacin demasiado bajo, es posible que se obtenga un rendimiento de red deficiente. Se recomienda reducir poco el valor predeterminado.
PASO 6 Seleccione Modo de prembulo. El estndar 802.11b requiere que se anexe un
prembulo a cada trama antes de transmitirlo por el aire. El prembulo puede ser el prembulo tradicional largo que requiere 192 s para la transmisin o puede ser un prembulo corto opcional que requiere solo 96 s. Es necesario un prembulo largo para que sea compatible con los sistemas 802.11 preexistentes que funcionan a 1 y 2 Mbps. La seleccin predeterminada es el prembulo largo.
PASO 7 Seleccione Modo de proteccin. Seleccione Ninguno (valor predeterminado) para
desactivar CTS. La opcin Proteccin CTS-to-Self habilita el mecanismo de Proteccin CTS-to-Self, que se usa para minimizar las colisiones entre estaciones en un entorno 802.11g y 802.11b combinado. Esta funcin aumenta la capacidad de Cisco RV180W para captar todas las transmisiones inalmbricas, pero reduce considerablemente el rendimiento.
PASO 8 Los campos Lmite de reintentos (tramas cortas) y Lmite de reintentos (tramas
largas) determinan el nmero de veces que Cisco RV180W volver a intentar una transmisin de tramas errnea. El lmite se aplica tanto a tramas cortas como largas de un tamao inferior o igual al umbral RTS.
70

Configuracin de la deteccin de punto de acceso no autenticado
Configuracin de la deteccin de punto de acceso no autenticado

Puede configurar Cisco RV180W para que detecte puntos de acceso no autenticados o puntos de acceso no autorizados que se hayan conectado a la red.
Habilitacin de la deteccin de punto de acceso no autenticado

Para configurar la deteccin de punto de acceso no autenticado:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado. PASO 2 En Deteccin de punto de acceso no autenticado, active Habilitar. PASO 3 Haga clic en Guardar.
Autorizacin de un punto de acceso no autenticado

Si se ha marcado un punto de acceso como no autenticado, y quiere otorgarle autorizacin para conectarse a la red, puede hacerlo en la tabla de puntos de acceso no autenticados detectados. Para autorizar un punto de terminacin:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado. PASO 2 En la tabla de puntos de acceso no autenticados detectados, active la casilla
correspondiente al punto de acceso y haga clic en Autorizar. Los puntos de acceso autorizados se muestran en la lista Inalmbrico > Punto de acceso no autenticado > AP autorizados. Para modificar el intervalo con que se muestran los puntos de acceso en la tabla, especifique los segundos en el campo Intervalo de sondeo. Puede hacer clic en Iniciar o Detener para detener la recopilacin de datos que se mostrarn en la tabla.
71

Configuracin de Wi-Fi protegida
Adicin y edicin de AP autorizados

Para agregar o editar AP autorizados:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado > AP autorizados. PASO 2 Haga clic en Agregar o active la casilla de un AP autorizado y haga clic en Editar. PASO 3 Seleccione la siguiente informacin:
Direccin MAC: la direccin MAC, o de hardware, del punto de acceso. SSID: el nombre de difusin del SSID. Seguridad: el tipo de seguridad que utiliza el punto de acceso. Cifrado: el tipo de cifrado que utiliza el punto de acceso. Autenticacin: el tipo de autenticacin que utiliza el punto de acceso. Modo de red: el tipo de red del punto de acceso. Canal: el canal inalmbrico del punto de acceso.
Configuracin de Wi-Fi protegida

Puede ajustar la WPS (Wi-Fi Protected Setup, configuracin de Wi-Fi protegida) en Cisco RV180W para permitir a dispositivos con WPS habilitada conectarse ms fcilmente a la red inalmbrica.
NOTA Es necesario configurar el punto de acceso con WPA/WPA2 para usar WPS. PASO 1 Seleccione Inalmbrico > WPS. PASO 2 En el campo VAP, seleccione la red inalmbrica en la que desee habilitar WPS. La
red debe usar la seguridad WPA, WPA2 o WPA+WPA2. NOTA: Puede habilitar WPS solo en una de las cuatro redes o puntos de acceso virtuales.
PASO 3 En Estado de WPS, seleccione Habilitar para permitir la configuracin de WPS. De
forma predeterminada, se deshabilita WPS.
72

Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System)
Para configurar un dispositivo con WPS en la red:

PASO 1 Seleccione Inalmbrico > WPS. PASO 2 Seleccione el mtodo de configuracin de WPS:
Configuracin con PIN: en la seccin Mtodo de configuracin WPS, en el campo PIN de estacin, especifique el nmero de identificacin personal (PIN) del dispositivo que desee conectar a la red. Debe iniciar sesin en el dispositivo para obtener el PIN de WPS. A continuacin, haga clic en Configurar a travs de PIN. Una vez que haya hecho clic en este botn de Cisco RV180W, en el dispositivo con WPS, seleccione la opcin necesaria para iniciar WPS. El dispositivo debe comenzar a comunicarse con Cisco RV180W. Configuracin con botn de WPS: si el dispositivo que desea conectar tiene un botn de WPS, pulse el botn del dispositivo. A continuacin, en Cisco RV180W, haga clic en Configurar a travs de PBC (configuracin de pulsador).
Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System)

Un sistema de distribucin de la seal inalmbrica (WDS) es un sistema que habilita la interconexin inalmbrica de puntos de acceso en una red. Permite la ampliacin de una red inalmbrica con varios puntos de acceso sin que sea necesario una estructura almbrica para vincularlos. Los dispositivos equivalentes de WDS son otros puntos de acceso de la red conectados a WDS. Todas las estaciones base en WDS deben configurarse para que usen el mismo canal de radio, mtodo de cifrado (ninguno, WEP o WPA) y claves de cifrado. Es necesario configurar WDS si usa Cisco RV180W en modo de puente de WDS o repetidor de WDS. Consulte Seleccin del modo de dispositivo (Cisco RV180W), pgina 15. Para configurar WDS:
73

Configuracin de equilibrio de carga
PASO 1 Seleccione Inalmbrico > WDS. PASO 2 Active la casilla Habilitar para activar WDS en Cisco RV180W. PASO 3 Especifique una Clave de WPA (contrasea) para la autenticacin. PASO 4 Haga clic en Guardar.
Puede agregar manualmente dispositivos equivalentes de WDS que pueden conectarse a Cisco RV180W:
PASO 1 En la tabla de entidades pares de WDS, haga clic en Agregar. PASO 2 Especifique la direccin MAC (hardware) del dispositivo equivalente de WDS y
haga clic en Guardar.
Configuracin de equilibrio de carga

Puede configurar el equilibrio de carga en Cisco RV180W para equilibrar el trfico entre las cuatro redes inalmbricas disponibles y obtener un aprovechamiento de recursos, rendimiento o tiempo de respuesta ptimos. Para configurar el equilibrio de carga:
PASO 1 Seleccione Inalmbrico > Equilibrio de carga. PASO 2 Active Habilitar. PASO 3 En SSID Utilization Threshold (Umbral de utilizacin de SSID), especifique el
porcentaje de utilizacin de cada SSID o red. Si el trfico de red excede el porcentaje especificado, Cisco RV180W dirige el trfico hacia una de las otras redes que no haya alcanzado el umbral. Se muestra la utilizacin actual.
74
4
Configuracin del cortafuegos
Este captulo contiene informacin acerca de la configuracin de las propiedades del cortafuegos de Cisco RV180/RV180W e incluye las siguientes secciones: Caractersticas del cortafuegos de Cisco RV180/RV180W, pgina 75 Configuracin de reglas de acceso, pgina 77 Configuracin de prevencin de ataques, pgina 82 Configuracin de filtrado de contenido, pgina 83 Configuracin de bloqueo de URL, pgina 85 Configuracin de redireccionamiento de puertos, pgina 86 Configuracin de reenvo de puertos, pgina 87 Configuracin de host DMZ, pgina 91 Configuracin de ajustes avanzados de cortafuegos, pgina 92 Ejemplos de configuracin de firewall, pgina 100
Caractersticas del cortafuegos de Cisco RV180/RV180W

Puede asegurar su red mediante la creacin y aplicacin de reglas de acceso que Cisco RV180/RV180W utilizar para bloquear y admitir de forma selectiva el trfico entrante y saliente de Internet. A continuacin, puede especificar cmo se aplican las reglas y a qu dispositivos afectan. Puede configurar lo siguiente: Tipos de trfico o servicios (ejemplos: navegacin web, VoIP, otros servicios estndar y tambin servicios personalizados que defina) que el router debe permitir o bloquear. Reglas de trfico saliente (de LAN a Internet) o entrante (de Internet a LAN). Programaciones que establezcan cundo debe aplicar reglas el router.
75

Caractersticas del cortafuegos de Cisco RV180/RV180W
Palabras clave (en un nombre de dominio o en la URL de una pgina web) que el router debe permitir o bloquear. Direcciones MAC de dispositivos cuyo acceso de entrada a la red debe bloquear el router. Redireccionamiento de puertos que indique al router que permita o bloquee el acceso a servicios especficos, tal y como se defina por el nmero de puerto. Informes y alertas que desee que le enve el router.
Por ejemplo, puede establecer polticas de acceso restringido basadas en la hora del da, las direcciones web y las palabras clave de direcciones web. Puede bloquear el acceso a Internet mediante aplicaciones y servicios de LAN como, por ejemplo, salas de chat o juegos. Puede impedir el acceso a travs de WAN o la red pblica a determinados grupos de equipos de su red. Las reglas entrantes (Internet a LAN) restringen el acceso al trfico entrante de la red, por lo que solo usuarios externos especficos pueden acceder a determinados recursos locales. De forma predeterminada, se impide que todos los accesos de la parte de WAN no segura accedan a la LAN segura, excepto si es una respuesta a solicitudes de LAN o DMZ. Para permitir que los dispositivos externos accedan a servicios en la LAN segura, debe crear una regla de firewall para cada servicio. Si desea permitir el trfico entrante, debe dar a conocer la direccin IP del puerto WAN del router. Esto se denomina exposicin del host. La manera en la que d a conocer la direccin depender de la configuracin de los puertos WAN; en el caso de Cisco RV180/RV180W, puede utilizar la direccin IP si la direccin esttica se asign al puerto WAN, o si su direccin WAN es dinmica, puede usarse un nombre DDNS (DNS dinmico). Las reglas salientes (LAN a Internet) restringen el acceso al trfico saliente de la red, por lo que solo los usuarios locales especficos pueden acceder a determinados recursos externos. La regla saliente predeterminada permite el acceso de la zona segura (LAN) a una WAN no segura. Para evitar que los hosts de la LAN segura accedan a servicios externos (WAN no segura), debe crear una regla de firewall para cada servicio.
76

Configuracin de reglas de acceso

Configure las reglas de acceso para controlar el trfico entrante y saliente de la red. Para configurar las reglas de acceso, seleccione Cortafuegos > Reglas de acceso. Todas las reglas de cortafuegos configuradas en Cisco RV180/RV180W se muestran en la tabla de reglas de acceso. Configuracin de la poltica saliente predeterminada Puede configurar la poltica saliente predeterminada para el trfico que se dirige desde la red segura (LAN) a Internet. La poltica entrante predeterminada para el trfico que fluye de Internet a la LAN est siempre bloqueada y no puede modificarse. La poltica saliente predeterminada se aplica al trfico que no est cubierto por las reglas de cortafuegos especficas que ha configurado. Por ejemplo, puede tener reglas de cortafuegos especficas que restrinjan el trfico de vdeo y de mensajera instantnea saliente, pero se permitiran todos los dems tipos de trfico si selecciona Permitir como poltica saliente predeterminada. Para configurar la poltica saliente predeterminada:
PASO 1 Seleccione Cortafuegos > Reglas de acceso. PASO 2 En Poltica saliente predeterminada, seleccione Permitir o Bloquear. Permitir
permite el trfico de la LAN a Internet. Bloquear no permite el trfico de la LAN a Internet.

Uso de la tabla de reglas de acceso En la tabla de reglas de acceso puede agregar, editar, habilitar, deshabilitar y eliminar reglas de acceso. Active la casilla de la regla a la que desea que se aplique la accin; a continuacin, seleccione la accin con los botones que hay debajo de la tabla. Reordenacin de las reglas de acceso Puede que desee reordenar las reglas de acceso que ha creado para cambiar la prioridad de una regla. Para reordenar reglas de acceso:
77

PASO 1 Haga clic en Reordenar. PASO 2 En la tabla de reglas de acceso, seleccione la regla que desea desplazar y haga
clic en la flecha Arriba o Abajo para que suba o baje puestos en la lista.
Creacin de una regla de acceso

Las reglas de acceso especifican el tipo de trfico entrante y saliente permitido en la red. Para crear reglas de acceso:
PASO 1 Seleccione Cortafuegos > Reglas de acceso. PASO 2 Haga clic en Agregar regla. PASO 3 En Tipo de conexin, seleccione el destino del trfico que se encuentre cubierto
por esta regla: Entrante: trfico de Internet (WAN) a la red (LAN) Saliente: trfico de la red (LAN) a Internet (WAN)
PASO 4 Seleccione una accin:
Bloquear siempre: siempre bloquea el tipo de trfico seleccionado. Permitir siempre: nunca bloquea el tipo de trfico seleccionado. Bloquear por programacin: bloquea el tipo de trfico seleccionado de acuerdo con una programacin. Seleccione una programacin en la lista desplegable. Consulte Creacin de programaciones, pgina 96. Permitir por programacin: permite el tipo de trfico seleccionado de acuerdo con una programacin. Seleccione una programacin en la lista desplegable. Consulte Creacin de programaciones, pgina 96.
PASO 5 Seleccione el servicio que esta regla permitir o bloquear. Seleccione
Cualquiera para permitir que la regla se aplique a todas las aplicaciones o servicios, o puede seleccionar una aplicacin nica que bloquear: AIM (AOL Instant Messenger) BGP (Border Gateway Protocol, protocolo de puerta de enlace de frontera) BOOTP_CLIENT (cliente Bootstrap Protocol, protocolo de arranque)
78

BOOTP_SERVER (servidor Bootstrap Protocol, protocolo de arranque) CU-SEEME (videoconferencia) UDP o TCP DNS (Domain Name System, sistema de nombres de dominio), UDP o TCP FINGER FTP (File Transfer Protocol, protocolo de transferencia de archivos) HTTP (Hyptertext Transfer Protocol, protocolo de transferencia de hipertexto) HTTPS (Secure Hypertext Transfer Protocol, protocolo de transferencia de hipertexto seguro) ICMP (Internet Control Message Protocol, protocolo de mensajes de control de Internet) desde el tipo 3 al 11 o 13 ICQ (chat) IMAP (Internet Message Access Protocol, protocolo de acceso de mensajes de Internet) 2 o 3 IRC (Internet Relay Chat, chat de retransmisin de Internet) NEWS NFS (Network File System, sistema de archivos de red) NNTP (Network News Transfer Protocol, protocolo de transferencia de noticias en red) PING POP3 (Post Office Protocol, protocolo de correo electrnico) PPTP (Point-to-Point Tunneling Protocol, protocolo de tunelizacin de punto a punto) RCMD (comando) REAL-AUDIO REXEC (Remote execution command, comando de ejecucin remota) RLOGIN (Remote login, inicio de sesin remoto) RTELNET (Remote telnet, telnet remoto)
79

RTSP (Real-Time Streaming Protocol, protocolo de streaming en tiempo real) TCP o UDP SFTP (Secure Shell File Transfer Protocol, protocolo de transferencia de archivos de shell seguro) SMTP (Simple Mail Transfer Protocol, protocolo simple de transferencia de correo) SNMP (Simple Network Management Protocol, protocolo simple administracin de red) TCP o UDP SNMP-TRAPS (TCP o UDP) SQL-NET (Structured Query Language, lenguaje de consulta estructurado) SSH (TCP o UDP) STRMWORKS TACACS (Terminal Access Controller Access-Control System, sistema de control de acceso mediante control del acceso desde terminales) TELNET (comando) TFTP (Trivial File Transfer Protocol, protocolo de transferencia de archivos trivial) RIP (Routing Information Protocol, protocolo de enrutamiento de informacin) IKE SHTTPD (Simple HTTPD web server, servidor web HTTPD simple) IPSEC-UDP-ENCAP (paquetes UDP Encapsulation of IPsec, encapsulacin UDP de IPsec) Protocolo IDENT VDOLIVE (envo de vdeo web en directo) SSH (shell seguro) SIP-TCP o SIP-UDP
PASO 6 En el campo IP de origen, configure la direccin IP a la que se aplica la regla del
cortafuegos: Cualquiera: la regla se aplica al trfico que procede de cualquier direccin IP de la red local.
80

Direccin nica: la regla se aplica al trfico que procede de una sola direccin IP de la red local. Especifique la direccin en el campo Iniciar. Rango de direcciones: la regla se aplica al trfico que procede de una direccin IP que se encuentra en un rango de direcciones. Especifique la direccin IP de inicio en el campo Iniciar y la direccin IP final en el campo Finalizar.
PASO 7 Si configura una regla de acceso de cortafuegos entrante:
a. DNAT (Destination Network Address Translation, traduccin de direcciones de red de destino) asigna una direccin IP pblica (la direccin WAN dedicada) a una direccin IP de la red privada. En el campo Enviar a servidor local (IP DNAT), especifique una direccin IP de una mquina en la red local que aloja el servidor. b. El router es compatible con varias NAT, por lo que la direccin IP de destino de Internet no tiene que ser la direccin de la WAN. Una sola interfaz WAN admite varias direcciones IP pblicas. Si su ISP le asigna ms de una direccin IP pblica, una de ellas puede usarse como direccin IP principal en el puerto WAN y las otras asignarse a servidores en la LAN. De esta forma, puede accederse a la LAN desde Internet mediante la direccin IP pblica asociada. Active la casilla Habilitar y especifique la direccin IP que desee usar. c. En Estado de reglas, seleccione Habilitado o Deshabilitado. Puede configurar una regla y seleccionar Deshabilitado si desea habilitarla posteriormente.
PASO 8 Si configura una regla de acceso de cortafuegos saliente:
a. En el campo IP de destino, configure la direccin IP a la que se aplica la regla del cortafuegos: Cualquiera: la regla se aplica al trfico que se dirige a cualquier direccin IP. Direccin nica: la regla se aplica al trfico que se dirige a una sola direccin IP. Especifique la direccin en el campo Iniciar. Rango de direcciones: la regla se aplica al trfico que se dirige a una direccin IP que se encuentra en un rango de direcciones. Especifique la direccin IP de inicio en el campo Iniciar y la direccin IP final en el campo Finalizar.
b. Puede configurar SNAT (Secure Network Address Translation, traduccin de direcciones de red seguras) para asignar una direccin IP pblica (la direccin WAN dedicada, la direccin WAN opcional u otra direccin) a una direccin IP de la red privada. En Usar esta direccin IP de SNAT, active Habilitar y especifique la direccin IP de SNAT.
81

Configuracin de prevencin de ataques
c. En Estado de reglas, seleccione Habilitado o Deshabilitado. Puede configurar una regla y seleccionar Deshabilitado si desea habilitarla posteriormente.
Configuracin de prevencin de ataques

Los ataques son infracciones de seguridad malintencionadas o problemas de red no intencionados que inutilizan el dispositivo Cisco RV180/RV180W. La prevencin de ataques permite gestionar las amenazas de seguridad WAN, como la deteccin y solicitudes de ping continuas a travs de exploraciones de ARP. Puede habilitarse la prevencin de ataques de desbordamiento de TCP y UDP para gestionar un uso excesivo de recursos de WAN. Adems, pueden bloquearse algunos ataques de denegacin de servicio (DoS). Estos ataques, si no se evitan, pueden consumir potencia de procesamiento y ancho de banda, as como impedir que los servicios de red habituales funcionen correctamente. Los umbrales de desbordamiento de paquetes IMCP, desbordamiento de trfico SYN y Echo Storm pueden configurarse para que suspendan temporalmente el trfico del origen causante de los problemas. Para configurar la prevencin de ataques:
PASO 1 Seleccione Cortafuegos > Prevencin de ataques. PASO 2 Active las casillas para habilitar las siguientes funciones:
Comprobaciones de seguridad de WAN (Internet) Responder para hacer ping en WAN (Internet): active esta casilla para configurar Cisco RV180/RV180W con el fin de permitir una respuesta a una solicitud de eco (ping) de Internet Control Message Protocol (ICMP) en la interfaz WAN. Esta configuracin se usa como herramienta de diagnstico para problemas de conectividad. No est habilitada de forma predeterminada. Modo oculto: si est habilitado el modo oculto, el router no responder a las exploraciones de puertos de la WAN. Esta funcin hace que la red sea menos susceptible a la deteccin y a los ataques. Est habilitada de forma predeterminada.
82

Configuracin de filtrado de contenido
4
Desbordamiento: si la opcin est habilitada, el router desechar todos los paquetes TCP no vlidos. Esta funcin protege a la red de un ataque de desbordamiento de trfico SYN. Est habilitada de forma predeterminada.
Comprobaciones de seguridad de LAN (red local) Bloquear desbordamiento de UDP: si se habilita esta opcin, el router no aceptar ms de 500 conexiones UDP activas simultneamente desde un nico equipo de la LAN. Est habilitada de forma predeterminada.
Configuracin de ICSA (International Computer Security Association) Bloquear mensajes de ICMP annimos: ICSA requiere que el cortafuegos bloquee de forma silenciosa sin enviar una notificacin de ICMP al remitente. Algunos protocolos, como el MTU Path Discovery (descubrimiento de MTU de la ruta), requieren notificaciones de ICMP. Habilite esta configuracin para usar el modo oculto. Est habilitada de forma predeterminada. Bloquear paquetes fragmentados: ICSA requiere que el cortafuegos bloquee paquetes fragmentados de CUALQUIER origen a CUALQUIER destino. Est habilitada de forma predeterminada. Bloquear paquetes de multidifusin: ICSA requiere que el cortafuegos bloquee paquetes multidifusin. Est habilitada de forma predeterminada.

Cisco RV180/RV180W es compatible con distintas opciones de filtrado de contenido. Puede bloquear algunas aplicaciones o componentes web (como Active X o Java). Puede configurar dominios de confianza cuyo contenido se permitir siempre. Habilitar filtrado de contenido Para habilitar el filtrado de contenido:
83

PASO 1 Seleccione Cortafuegos > Filtrado de contenido. PASO 2 Active la casilla Habilitar. PASO 3 Haga clic en Guardar.
Bloqueo de componentes web Para conseguir una mayor seguridad, pueden bloquearse algunos componentes web de uso habitual. Los sitios web malintencionados pueden usar algunos de estos componentes para infectar los equipos que acceden a ellos.
PASO 1 Seleccione Cortafuegos > Filtrado de contenido. PASO 2 Con el filtrado de contenido habilitado, en Componentes web, active la casilla de
cada uno de los componentes que desee bloquear: Bloquear proxy: un servidor proxy (o simplemente proxy) permite a los equipos enrutar conexiones a otros equipos a travs del proxy, sorteando as algunas reglas del cortafuegos. Por ejemplo, si las conexiones a una direccin IP especfica estn bloqueadas por una regla del firewall, las solicitudes se pueden enrutar a travs de un proxy que no se encuentre bloqueado por la regla, lo que hace que la restriccin no sea eficaz. Si se habilita esta funcin, se bloquean los servidores proxy. Bloquear Java: evita que los applets de Java se descarguen de pginas que los contengan. Los applets de Java son pequeos programas incrustados en pginas web que habilitan la funcionalidad dinmica de la pgina. Puede usarse un applet malintencionado para poner en peligro la seguridad de los equipos o infectarlos. Si habilita esta configuracin, impedir la descarga de los applets de Java. Bloquear ActiveX: como los applets de Java, los controles de ActiveX se instalan en un equipo de Windows cuando se ejecuta Internet Explorer. Puede usarse un control de ActiveX para poner en riesgo la seguridad de los equipos o infectarlos. Si habilita esta configuracin, impedir la descarga de los applets de ActiveX. Bloquear cookies: las cookies se usan para almacenar la informacin de sesin de los sitios web que normalmente requieren inicio de sesin. Sin embargo, muchos sitios web usan cookies para almacenar informacin de seguimiento y hbitos de exploracin. Si se habilita esta opcin, impedir que el sitio web cree las cookies.
84

Configuracin de bloqueo de URL
NOTA: Muchos sitios web requieren que se acepten las cookies para acceder al sitio correctamente. El bloqueo de las cookies puede provocar que muchos sitios web no funcionen correctamente.
Creacin de dominios de confianza Puede agregar una lista de dominios de confianza. Estos dominios se omiten durante el filtrado de palabras clave. Por ejemplo, si se agrega yahoo a la lista de palabras clave bloqueadas y www.yahoo.com se agrega a la lista de dominios de confianza, se permitir www.yahoo.com, pero no mail.yahoo.com.
NOTA Antes de agregar dominios de confianza, debe habilitar el filtrado de contenido.
Consulte Habilitar filtrado de contenido, pgina 83. Para agregar dominios de confianza:
PASO 1 Seleccione Cortafuegos > Filtrado de contenido. La tabla de dominios de
confianza muestra una lista de los dominios de confianza configurados actualmente.

PASO 2 Haga clic en Agregar y especifique el nombre del dominio de confianza. PASO 3 Haga clic en Guardar.
Configuracin de bloqueo de URL

Puede bloquear el acceso a sitios web que contengan palabras clave especficas en contenidos de pgina o direcciones URL. Si estas palabras clave se encuentran en el nombre del sitio (por ejemplo, en la URL del sitio web o en el nombre del grupo de noticias), el sitio se bloquear. Para configurar el bloqueo de URL:
PASO 1 Seleccione Cortafuegos > Bloqueo de URL . La tabla muestra las palabras clave
bloqueadas actualmente.
PASO 2 Haga clic en Agregar fila. PASO 3 En Estado, active la casilla para habilitar el bloqueo de la nueva palabra clave.
85

Configuracin de redireccionamiento de puertos
PASO 4 Seleccione el grupo al cual se aplicar el bloqueo de palabra clave. Si tiene que
configurar un grupo nuevo, haga clic en Configurar grupos de LAN. (Consulte Configuracin de grupos LAN (red local), pgina 99).
PASO 5 Especifique la palabra clave que se bloquear. PASO 6 Haga clic en Guardar.
Configuracin de redireccionamiento de puertos

El redireccionamiento de puertos permite que los dispositivos de la LAN soliciten la redireccin del trfico de uno o ms puertos hacia aquellos. El redireccionamiento de puertos espera a recibir una solicitud de salida de la LAN en uno de los puertos salientes definidos y, a continuacin, abre un puerto de entrada para el tipo de trfico especificado. El redireccionamiento de puertos supone una forma de redirigir puertos de forma dinmica cuando una aplicacin transmite datos a travs de puertos entrantes o salientes que se encuentran abiertos. El redireccionamiento de puertos abre un puerto entrante para un tipo especfico de trfico en un puerto de salida definido. El redireccionamiento de puertos es ms flexible que el reenvo esttico de puertos (disponible cuando se configuran reglas de firewall) porque una regla no tiene que hacer referencia a un rango de IP o una direccin IP de LAN especficos. Adems, los puertos no quedan abiertos cuando no se usan, por lo que esta funcin proporciona un nivel de seguridad que el reenvo de puertos no proporciona.
NOTA
El redireccionamiento de puertos no es apropiado para servidores en la LAN, ya que existe una dependencia en el dispositivo LAN que crea una conexin saliente antes de que se abran los puertos entrantes. Algunas aplicaciones requieren que, cuando los dispositivos externos se conecten a ellas, los datos se reciban en un puerto o en un rango de puertos especfico para que las aplicaciones funcionen correctamente. El router debe enviar todos los datos entrantes para la aplicacin exclusivamente al puerto o el rango de puertos requerido. La puerta de enlace tiene una lista de aplicaciones y juegos comunes con los correspondientes puertos entrante y saliente que abrir. Tambin puede especificar una regla de redireccionamiento de puertos definiendo el tipo de trfico (TCP o UDP) y el rango de puertos entrantes y salientes que se abrirn cuando se habilite.
86

Creacin de reglas de redireccionamiento de puertos

Para agregar una regla de redireccionamiento de puertos:
PASO 1 Seleccione Cortafuegos > Redireccionamiento de puertos. PASO 2 Haga clic en Agregar. PASO 3 Especifique un nombre para esta regla que sea fcil de identificar. PASO 4 Active la casilla Habilitar para habilitar la regla. PASO 5 Seleccione si el puerto usa TCP, UDP o ambos protocolos. PASO 6 En la seccin Rango de puertos salientes (redireccionamiento), especifique el
nmero de puerto o el rango de nmeros de puerto que esta regla redireccionar cuando se realice una solicitud de conexin del trfico saliente. Si la conexin saliente usa solo un puerto, especifique el mismo nmero de puerto en los campos Puerto inicial y Puerto final.
PASO 7 En la seccin Rango de puertos entrantes (respuesta), especifique el nmero de
puerto o el rango de nmeros de puerto que usa el sistema remoto para responder a la solicitud que recibe. Si la conexin entrante usa solo un puerto, especifique el mismo nmero de puerto en los campos Puerto inicial y Puerto final.

El reenvo de puertos se usa para redirigir el trfico de Internet de un puerto de la WAN a otro puerto de la LAN. El men de reglas de reenvo de puertos permite la seleccin de un servicio. Los servicios comunes estn disponibles o puede definir un servicio personalizado y puertos asociados para el reenvo. La tabla de reglas de reenvo de puertos enumera todas las reglas de desvo de puertos disponibles para este dispositivo y le permite configurar otras nuevas. La tabla contiene la siguiente informacin: Accin: puede bloquear o permitir el trfico (siempre o por programacin) que cumpla con estas reglas de filtro, as como decidir el momento en el que se aplicar esta regla.
87

Servicio: servicio al que se puede aplicar esta regla de reenvo de puertos. Estado: puede deshabilitarse una regla de reenvo de puertos si no se est usando y habilitarse cuando sea necesario. La regla de reenvo de puertos se deshabilita si el estado es Deshabilitado y se habilita si el estado es Habilitado. Si se deshabilita una regla de reenvo de puertos no se elimina la configuracin. IP de origen: la direccin IP de origen a partir de la que se reenva el trfico (Cualquiera, Direccin nica o Rango de direcciones). IP de destino: la direccin IP del servidor a la que se reenva el trfico. Puerto interno: el puerto hacia el cual se reenviar el trfico.
Creacin de una configuracin de reenvo de puertos

Para configurar el desvo de puertos:
PASO 1 Seleccione Cortafuegos > Reenvo de puertos. PASO 2 Haga clic en Agregar. PASO 3 Seleccione una accin:
Bloquear siempre: siempre bloquea el tipo de trfico seleccionado. Permitir siempre: nunca bloquea el tipo de trfico seleccionado. Bloquear por programacin: bloquea el tipo de trfico seleccionado de acuerdo con una programacin. Seleccione una programacin en la lista desplegable. Consulte Creacin de programaciones, pgina 96. Permitir por programacin: permite el tipo de trfico seleccionado de acuerdo con una programacin. Seleccione una programacin en la lista desplegable. Consulte Creacin de programaciones, pgina 96.
PASO 4 En Servicio, seleccione uno de los servicios personalizados o comunes definidos
para este dispositivo: AIM (AOL Instant Messenger) BGP (Border Gateway Protocol, protocolo de puerta de enlace de frontera) BOOTP_CLIENT (cliente Bootstrap Protocol, protocolo de arranque) BOOTP_SERVER (servidor Bootstrap Protocol, protocolo de arranque)
88

CU-SEEME (videoconferencia) UDP o TCP DNS (Domain Name System, sistema de nombres de dominio), UDP o TCP FINGER FTP (File Transfer Protocol, protocolo de transferencia de archivos) HTTP (Hyptertext Transfer Protocol, protocolo de transferencia de hipertexto) HTTPS (Secure Hypertext Transfer Protocol, protocolo de transferencia de hipertexto seguro) ICMP (Internet Control Message Protocol, protocolo de mensajes de control de Internet) desde el tipo 3 al 11 o 13 ICQ (chat) IMAP (Internet Message Access Protocol, protocolo de acceso de mensajes de Internet) 2 o 3 IRC (Internet Relay Chat, chat de retransmisin de Internet) NEWS NFS (Network File System, sistema de archivos de red) NNTP (Network News Transfer Protocol, protocolo de transferencia de noticias en red) PING POP3 (Post Office Protocol, protocolo de correo electrnico) PPTP (Point-to-Point Tunneling Protocol, protocolo de tunelizacin de punto a punto) RCMD (comando) REAL-AUDIO REXEC (Remote execution command, comando de ejecucin remota) RLOGIN (Remote login, inicio de sesin remoto) RTELNET (Remote telnet, telnet remoto) RTSP (Real-Time Streaming Protocol, protocolo de streaming en tiempo real) TCP o UDP
89

SFTP (Secure Shell File Transfer Protocol, protocolo de transferencia de archivos de shell seguro) SMTP (Simple Mail Transfer Protocol, protocolo simple de transferencia de correo) SNMP (Simple Network Management Protocol, protocolo simple administracin de red) TCP o UDP SNMP-TRAPS (TCP o UDP) SQL-NET (Structured Query Language, lenguaje de consulta estructurado) SSH (TCP o UDP) STRMWORKS TACACS (Terminal Access Controller Access-Control System, sistema de control de acceso mediante control del acceso desde terminales) TELNET (comando) TFTP (Trivial File Transfer Protocol, protocolo de transferencia de archivos trivial) RIP (Routing Information Protocol, protocolo de enrutamiento de informacin) IKE SHTTPD (Simple HTTPD web server, servidor web HTTPD simple) IPSEC-UDP-ENCAP (paquetes UDP Encapsulation of IPsec, encapsulacin UDP de IPsec) Protocolo IDENT VDOLIVE (envo de vdeo web en directo) SSH (shell seguro) SIP-TCP o SIP-UDP
PASO 5 Seleccione la IP de origen:
Cualquiera: especifica que la regla que se crea es para el trfico desde el punto de terminacin especfico. Direccin nica: se limita a un host. Requiere la direccin IP del host a la que se aplicara esta regla.
90

Configuracin de host DMZ
Rango de direcciones: se usa para aplicar esta regla a un grupo de dispositivos o equipos en un rango de direcciones IP. Requiere una direccin IP de inicio y una direccin IP final.
PASO 6 Si selecciona Direccin nica en el paso 5, especifique la direccin IP en el campo
Iniciar.
PASO 7 Si selecciona Direccin Rango en el paso 5, especifique la direccin IP de inicio
del rango en el campo Iniciar y la direccin IP final del rango en el campo Finalizar.
PASO 8 Si selecciona Permitir siempre, Bloquear por programacin o Permitir por
programacin en el paso 3. a. Especifique la direccin IP de destino o la direccin a la que debe enviarse el trfico que coincida con la regla. b. En el campo Puerto interno, especifique el puerto hacia el cual debe reenviarse el trfico.
Configuracin de host DMZ

Cisco RV180/RV180W es compatible con las opciones de DMZ. DMZ es una subred que se encuentra abierta al pblico, pero que se esconde tras un firewall. DMZ permite redirigir paquetes dirigidos a la direccin IP del puerto WAN a una direccin IP particular en la LAN. Se recomienda que los hosts que deben exponerse en la WAN (como servidores de correo electrnico o web) se coloquen en la red DMZ. Las reglas del firewall pueden permitir el acceso a puertos y servicios especficos de DMZ desde la LAN o la WAN. Si se produce un ataque en alguno de los nodos de DMZ, no tiene por qu afectar a la LAN. Debe configurar una direccin IP fija (esttica) para el punto de terminacin que se designar como host de DMZ. Debe proporcionarse una direccin IP al host de DMZ en la misma subred que la direccin IP de LAN del router, pero no puede ser idntica a la direccin IP que se proporcion a la interfaz LAN de esta puerta de enlace.
PASO 1 Seleccione Cortafuegos > Host DMZ. PASO 2 Active la casilla Habilitar para activar DMZ en la red.
91

Configuracin de ajustes avanzados de cortafuegos
PASO 3 Especifique la direccin IP del punto de terminacin que recibir los paquetes
redirigidos. Este es el host de DMZ.

PASO 4 Haga clic en Guardar. A continuacin, debe configurar reglas de cortafuegos para
la zona. Consulte Creacin de servicios personalizados, pgina 95.

Esta pgina le permite configurar distintos ajustes avanzados de cortafuegos.
Configuracin NAT (traduccin de la direccin de red uno a uno)

NAT uno a uno es una forma de hacer que los sistemas que tengan un cortafuegos y que estn configurados con direcciones IP privadas parezcan tener direcciones IP pblicas. Para configurar NAT uno a uno, seleccione Cortafuegos > Ajustes avanzados > NAT uno a uno. La tabla de reglas de NAT uno a uno enumera las reglas de NAT uno a uno disponibles que se han configurado. Muestra los siguientes campos: Comienzo de rango privado: la direccin IP de inicio en la direccin IP privada (LAN). Comienzo de rango pblico: la direccin IP de inicio en la direccin IP pblica (WAN). Longitud de rango: la longitud de rango asigna una direccin privada individual a una direccin pblica segn el rango proporcionado. Servicio: muestra los servicios configurados. Los servicios para NAT uno a uno le permiten configurar el servicio que ha de aceptar la direccin IP privada (LAN) cuando se enve el trfico a la direccin IP pblica correspondiente. Los servicios configurados en direcciones IP privadas en el rango se aceptan cuando el trfico est disponible en la direccin IP pblica correspondiente.
92

Creacin de una regla de NAT uno a uno

Para agregar una regla de NAT uno a uno:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > NAT uno a uno. PASO 2 Haga clic en Agregar. PASO 3 Especifique informacin en los siguientes campos:
Comienzo de rango privado: la direccin IP de inicio en la direccin IP privada (LAN). Comienzo de rango pblico: la direccin IP de inicio en la direccin IP pblica (WAN). Longitud de rango: la longitud de rango asigna una direccin privada individual a una direccin pblica segn el rango proporcionado. Servicio: seleccione el servicio al que se aplica la regla.
Configuracin de filtrado de direccin MAC

El filtrado de direccin MAC le permite bloquear el trfico proveniente de dispositivos o equipos conocidos. El router usa la direccin MAC de un equipo o dispositivo de la red para identificarlo y bloquear o permitir el acceso. El trfico proveniente de una direccin MAC especificada se filtrar segn la poltica. Para habilitar el filtrado de direcciones MAC:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Filtrado de MAC. PASO 2 Active la casilla Habilitar para habilitar el filtrado de direcciones MAC para este
dispositivo. Para deshabilitar esta funcin, desactive esta casilla. Si habilita el filtrado MAC, en el campo Poltica para las direcciones MAC que aparecen a continuacin, seleccione una de las siguientes opciones: Bloquear y permitir el resto: seleccione esta opcin para bloquear el trfico de las direcciones MAC especificadas y para permitir el trfico de otras direcciones.
93

Permitir y bloquear el resto: seleccione esta opcin para permitir el trfico de las direcciones MAC especificadas y para bloquear el trfico de los dems equipos en la parte LAN del router.
Por ejemplo, hay dos equipos en la LAN con las direcciones MAC 00:01:02:03:04:05 (host1) y 00:01:02:03:04:11 (host2). Si la direccin MAC de host1 se agrega a la lista de filtrado de MAC y se selecciona la poltica "Bloquear y permitir el resto", cuando el equipo intenta conectarse a un sitio web, el router le impide hacerlo. Sin embargo, host2 puede conectarse, ya que su direccin MAC no se encuentra en la lista. Si la poltica es Permitir y bloquear el resto, host1 puede conectarse a un sitio web, pero host2 se bloquea porque la URL no se encuentra en la lista. La poltica de filtrado de MAC no sobrescribe la regla del firewall que dirige el trfico entrante a un host.
PASO 3 En la tabla de direcciones MAC, haga clic en Agregar. PASO 4 Especifique la direccin MAC y la descripcin para agregarla a la tabla y haga clic
en Guardar. Repita el paso para cada direccin que desee permitir o bloquear.
Configuracin de vinculaciones de direcciones IP/MAC

La vinculacin IP/MAC le permite vincular direcciones IP a direcciones MAC. Algunos equipos se configuran con direcciones estticas. Para evitar que los usuarios cambien las direcciones IP estticas, debe habilitarse la vinculacin IP/ MAC. Si Cisco RV180/RV180W detecta paquetes con una direccin IP que coincida, pero con direcciones MAC que no son coherentes, descarta los paquetes. Para configurar la vinculacin de direcciones IP/MAC:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Vinculacin IP/MAC. La tabla
enumera todas las reglas de vinculacin IP/MAC definidas actualmente y permite distintas operaciones en las reglas.
PASO 2 Haga clic en Agregar para agregar una nueva regla. PASO 3 En el campo de nombre, especifique el nombre de esta regla. PASO 4 En el campo Direcciones MAC, especifique las direcciones MAC (la direccin
fsica del hardware) para esta regla.
94

PASO 5 En el campo Direcciones IP, especifique las direcciones IP para asignar el
hardware.
Creacin de servicios personalizados

Cuando crea una regla de cortafuegos, puede especificar un servicio controlado por la regla. Pueden seleccionarse los tipos de servicios comunes y es posible crear sus propios servicios personalizados. Esta pgina permite crear servicios personalizados en los que se pueden definir reglas de cortafuegos. Una vez definido, el nuevo servicio aparecer en la tabla de servicios personalizados.
Creacin de un servicio personalizado

Para crear un servicio personalizado:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Servicios personalizados. PASO 2 Haga clic en Agregar. PASO 3 Especifique un nombre de servicio para propsitos de identificacin y
administracin.
PASO 4 Especifique el tipo de servicio o el protocolo de capa 4 que usa el servicio (TCP,
UDP, ICMP, ICMPv6 u otros). Si ha seleccionado ICMP o ICMPv6 como tipo de servicio, especifique el tipo de ICMP. Este es un valor numrico de 0 a 40 para ICMP y de 0 a 255 a ICMPv6.
PASO 5 Si selecciona TCP o UDP, en el campo Puerto inicial, especifique el puerto TCP o
UDP del rango que usa el servicio. En el campo Puerto final, especifique el ltimo puerto TCP o UDP del rango que usa el servicio.
PASO 6 Si ha seleccionado Otros, especifique el nmero del protocolo en el campo
Nmero de protocolo. (Por ejemplo, si usa RDP, especifique 27 en el campo de nombre de protocolo).
95

Creacin de programaciones
Puede crear programaciones de cortafuegos para aplicar reglas de reenvo de puertos o de cortafuegos en das u horas del da determinados.
Creacin de una programacin

Para crear una programacin:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Programaciones. PASO 2 Haga clic en Agregar. PASO 3 Especifique un nombre exclusivo para identificar la programacin. Este nombre se
encontrar disponible cuando cree reglas de reenvo de puertos o de acceso.

PASO 4 En Hora, active Todo el da si desea que la programacin se aplique a todo el da.
No active la casilla si desea que solo se aplique a determinadas horas del da, especifique las horas de inicio y fin especficas.
PASO 5 En Repetir, active Todos los das para aplicar la programacin a todos los das de
la semana. No active la casilla si desea que solo se aplique a determinados das y active las casillas junto a los das que desee incluir en la programacin.
Configuracin de los ajustes de sesin

Puede limitar el nmero mximo de sesiones sin identificar y las sesiones semiabiertas en Cisco RV180/RV180W. Tambin puede especificar tiempos de espera para sesiones TCP y UDP con el fin de garantizar que el trfico de Internet no se desva de las expectativas de la red privada.
96

Para configurar ajustes de sesin:

PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Ajustes de sesin. PASO 2 En el campo Nmero mximo de sesiones sin identificar, especifique el nmero
mximo de sesiones sin identificar para el proceso de identificacin de la puerta de enlace a nivel de aplicacin. Los valores pueden estar comprendidos entre 2 y 128. El valor predeterminado es 32 sesiones.
PASO 3 En el campo Nmero mximo de sesiones semiabiertas, especifique el nmero
mximo de sesiones semiabiertas. Una sesin semiabierta es el estado de sesin entre la recepcin de un paquete SYN y el paquete SYN/ACK. En circunstancias normales, se permite que una sesin siga en el estado semiabierto durante 10 segundos. Los valores mximos estn comprendidos entre 0 y 3000. El valor predeterminado es 128 sesiones.
PASO 4 En el campo Duracin del tiempo de espera de sesin TCP, especifique el tiempo,
en segundos, a partir del cual se eliminarn las sesiones TCP inactivas de la tabla de sesiones. La mayora de las sesiones TCP suelen finalizar cuando se detectan marcas RST o FIN. Este valor est comprendido entre 0 y 4 294 967 segundos. El valor predeterminado es 1800 segundos (30 minutos).
PASO 5 En el campo Duracin del tiempo de espera de sesin UDP, especifique el tiempo,
en segundos, a partir del cual se eliminarn las sesiones UDP inactivas de la tabla de sesiones. Este valor est comprendido entre 0 y 4 294 967 segundos. El valor predeterminado es 120 segundos (2 minutos).
PASO 6 En el campo Duracin del tiempo de espera de otra sesin (segundos),
especifique el tiempo, en segundos, a partir del cual se eliminarn las sesiones que no sean TCP/UDP de la tabla de sesiones. Este valor est comprendido entre 0 y 4 294 967 segundos. El valor predeterminado es 60 segundos.
PASO 7 En el campo Latencia de limpieza de sesin de TCP (segundos), especifique el
tiempo mximo de permanencia de una sesin en la tabla de sesiones despus de detectar las marcas FIN. Este valor est comprendido entre 0 y 4 294 967 segundos. El valor predeterminado es 10 segundos.
97

Configuracin IGMP (Internet Group Management Protocol, protocolo de gestin de grupo de Internet)
El protocolo IGMP es un protocolo de intercambio para routers. Los hosts que quieren recibir mensajes multidifusin deben informar de su estado a los routers vecinos. En algunas redes, cada nodo de una red se convierte en un miembro de un grupo multidifusin y recibe paquetes multidifusin. En estas situaciones, los hosts intercambian informacin con los routers locales mediante IGMP. Los routers usan IGMP peridicamente para comprobar si los miembros conocidos del grupo se encuentran activos. IGMP proporciona un mtodo denominado pertenencia dinmica mediante el cual un host puede unirse a un grupo multidifusin o dejarlo en cualquier momento. La tabla de redes permitidas enumera todas las redes permitidas que se han configurado para el dispositivo y en las cuales se pueden realizar distintas operaciones: Direccin de red: la direccin desde la cual se crean los paquetes multidifusin. Longitud de mscara: longitud de mscara para la direccin de red.
En esta tabla puede realizar las siguientes acciones: Casilla de verificacin: selecciona todas las redes permitidas en la tabla. Eliminar: elimina las redes permitidas seleccionadas. Agregar: abre la pgina de configuracin de redes permitidas para agregar una nueva red. Editar: abre la pgina de configuracin de redes permitidas para editar la red seleccionada.
NOTA De forma predeterminada, el dispositivo reenviar paquetes multidifusin que se
originen en la red WAN inmediata.
Creacin de redes permitidas

Para configurar IGMP:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Configuracin de IGMP. PASO 2 Active la casilla Habilitar para permitir la comunicacin IGMP entre el router y
otros nodos en la red.
98

PASO 3 Seleccione Interfaz ascendente (WAN o LAN). Seleccione la interfaz (LAN o WAN)
en la que el proxy IGMP acta como un cliente multidifusin normal.

Configuracin de grupos LAN (red local)

Puede crear grupos LAN que son grupos de puntos de terminacin que se identifican mediante la direccin IP. Despus de crear un grupo, puede configurar acciones, como palabras clave bloqueadas en una regla de cortafuegos, que se aplican al grupo. (Consulte Configuracin de bloqueo de URL, pgina 85).
Creacin de un grupo LAN

Para crear un grupo LAN:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Grupos de LAN (red local). PASO 2 Haga clic en Agregar. PASO 3 Especifique el nombre de grupo; no se admiten espacios ni comillas. Haga clic en
Guardar.
PASO 4 Si el grupo consta de una direccin IP nica, seleccione Direccin nica y
especifique la direccin en el campo Direccin IP de inicio. Si el grupo consta de un rango de direcciones IP, seleccione Rango de direcciones y especifique las direcciones en el campo Direccin IP final.
Habilitar SIP ALG (Session Initiation Protocol ApplicationLevel Gateway, puerta de acceso de nivel de aplicacin de protocolo de inicio de sesin)
SIP ALG puede reescribir la informacin en los mensajes SIP (encabezados SIP y cuerpo SDP) para posibilitar el trfico de audio y la sealizacin entre un cliente con NAT (Network Address Translation, traduccin de direcciones de red) y el punto de terminacin SIP. Para habilitar SIP ALG:
99

PASO 1 Seleccione Cortafuegos > Ajustes avanzados > SIP ALG. PASO 2 Active la casilla Habilitar para habilitar la compatibilidad con SIP ALG. Si se
desactiva, el router no permitir llamadas entrantes al UAC (cliente de agente de usuario) tras Cisco RV180/RV180W.

Ejemplo 1: permitir trfico HTTP entrante en DMZ En este ejemplo, aloja un servidor web pblico en la red DMZ local. Desea permitir solicitudes HTTP entrantes desde cualquier direccin IP externa a la direccin IP del servidor web en cualquier momento del da. Cree una regla entrante de la siguiente forma: Parmetro
Tipo de conexin Accin Servicio IP de origen Enviar a servidor local (IP DNAT) Estado de reglas
Valor
Entrante Permitir siempre HTTP Cualquiera 192.168.5.2 (direccin IP de servidor web) Habilitado
Ejemplo 2: permitir videoconferencia desde el rango de direcciones IP externas. En este ejemplo, desea permitir que la videoconferencia entrante se inicie desde un rango restringido de direcciones IP externas (132.177.88.2 - 132.177.88.254) de una sucursal. Cree una regla entrante como se indica a continuacin. En el ejemplo se permiten solo las conexiones CUSeeMe desde un rango especfico de direcciones IP externas.
100

4
Valor
Entrante Permitir siempre CU-SEEME:UDP Rango de direcciones 132.177.88.2 134.177.88.254 192.168.1.11 Habilitado
Parmetro
Tipo de conexin Accin Servicio IP de origen Iniciar Finalizar Enviar a servidor local (IP DNAT) Estado de reglas
Ejemplo 3: configuracin de varias NAT En este ejemplo, desea configurar varias NAT para que sean compatibles con varias direcciones IP pblicas en una interfaz de puerto WAN. Cree una regla entrante que configure el firewall para alojar una direccin IP pblica adicional. Asocie esta direccin al servidor web en DMZ. Si acuerda con el ISP usar ms de una direccin IP pblica, puede utilizar las direcciones IP pblicas adicionales para asignarlas a los servidores de la LAN. Una de estas direcciones IP pblicas se usar como direccin IP principal del router. Esta direccin se utilizar para proporcionar acceso a Internet a los PC de la LAN a travs de NAT. Las otras direcciones estarn disponibles para asignarlas a los servidores DMZ. Se usa el siguiente esquema de direccionamiento para ilustrar este procedimiento: Direccin IP WAN: 10.1.0.118 Direccin IP LAN: 192.168.1.1; subred 255.255.255.0 PC de servidor web en DMZ, direccin IP: 192.168.1.2 Acceso al servidor web: direccin IP pblica 10.1.0.52 (simulada)
101

4
Valor
Entrante Permitir siempre HTTP Direccin nica 10.1.0.52 192.168.1.2 (direccin IP local del servidor web) Habilitado
Parmetro
Tipo de conexin Accin Servicio IP de origen Iniciar Enviar a servidor local (IP DNAT) Estado de reglas
Ejemplo 4: bloquear el trfico por programacin si se genera desde un rango especfico de equipos En este ejemplo, desea bloquear todo el trfico HTTP los fines de semana si la solicitud se origina desde un grupo especfico de equipos en la LAN que disponga de un rango conocido de direcciones IP, as como de cualquier persona que ingrese en la red desde la WAN (es decir, todos los usuarios remotos).
PASO 1 Configure una programacin. Seleccione Cortafuegos > Ajustes avanzados >
Programaciones.
PASO 2 Haga clic en Agregar. PASO 3 Especifique un nombre de programacin (por ejemplo, Fin de semana). PASO 4 En Hora, active Todo el da. PASO 5 En Repetir, deje Todos los das sin activar. PASO 6 Active Sbado y Domingo. PASO 7 Haga clic en Guardar.
102

4
Valor
Saliente Bloquear por programacin Fin de semana HTTP Rango de direcciones Direccin IP de inicio Direccin IP final Cualquiera Habilitado
Cree una regla de acceso saliente con los siguientes parmetros: Parmetro
Tipo de conexin Accin Programacin Servicio IP de origen Iniciar Finalizar IP de destino Estado de reglas
Cree una regla de acceso entrante con los siguientes parmetros: Parmetro
Tipo de conexin Accin Programacin Servicio IP de origen Estado de reglas
Valor
Entrante Bloquear por programacin Fin de semana Todo el trfico Cualquiera Habilitado
103
5
Configuracin de redes privadas virtuales (VPN) y seguridad
En este captulo se describe la configuracin de VPN, que comienza con la seccin Configuracin de VPN pgina 104. Tambin se describe cmo configurar la seguridad del router, que comienza con la seccin Configuracin de seguridad pgina 124. Se tratan las siguientes secciones: Configuracin de VPN, pgina 104 Configuracin de una VPN bsica, pgina 107 Configuracin de parmetros avanzados de VPN, pgina 110 Configuracin de seguridad, pgina 124
Configuracin de VPN
Una VPN proporciona un canal de comunicaciones seguras (denominado tnel) entre dos routers de puerta de enlace, o entre uno de tales routers y un trabajador remoto. Es posible crear distintos tipos de tneles VPN de acuerdo con las necesidades de la empresa. A continuacin, se describen varios supuestos. Lea estas descripciones para entender las opciones y los pasos necesarios para configurar la VPN. Acceso de sitio a sitio con VPN de puerta de enlace a puerta de enlace, pgina 105 Acceso remoto con un cliente IPsec (VPN de cliente a puerta de enlace), pgina 105 Acceso remoto con Cisco QuickVPN, pgina 106 Acceso remoto mediante PPTP, pgina 107
104

Configuracin de VPN
Acceso de sitio a sitio con VPN de puerta de enlace a puerta de enlace Una VPN de puerta de enlace a puerta de enlace conecta al menos dos routers usando una poltica de IPsec para proteger el trfico entre dos sitios. Use este tipo de VPN si, por ejemplo, necesita conectar la red de una sucursal a la red de una oficina principal. 1. Use la pgina Configuracin bsica de VPN para crear una VPN. Seleccione Puerta de enlace como el tipo de entidad par y especifique lo siguiente: Nombre de la nueva conexin Clave previamente compartida Tipo de puerta de enlace remota y direccin IP de WAN remota o nombre de dominio completo (FQDN) Tipo de puerta de enlace local y direccin IP de WAN local o FQDN Tendr que definir tambin la configuracin correspondiente en el router del otro sitio. Consulte Configuracin de una VPN bsica, pgina 107. 2. En caso necesario, edite la configuracin predeterminada mediante la pgina Configuracin de VPN avanzada. Consulte Configuracin de parmetros avanzados de VPN, pgina 110. Acceso remoto con un cliente IPsec (VPN de cliente a puerta de enlace) En este supuesto, un cliente remoto, como un PC con software cliente de VPN IPsec, inicia un tnel VPN. La direccin IP del cliente remoto no tiene por qu conocerse necesariamente de antemano. La puerta de enlace acta como retransmisor. Configure este tipo de tnel VPN si tiene teletrabajadores que necesiten conectarse de forma segura a su red desde sus oficinas domsticas, por ejemplo. Tendr que configurar este router con las polticas especficas de IPsec necesarias para el cliente IPsec. Asimismo, ser preciso instalar y configurar el software cliente IPsec en los equipos de los usuarios. 1. Use la pgina Configuracin bsica de VPN para efectuar una configuracin rpida de las polticas de IKE y VPN aplicando los parmetros estndar. Como tipo de entidad par, seleccione Cliente de VPN; seguidamente, seleccione los otros parmetros de configuracin bsica. Tenga en cuenta que el software cliente de VPN de los usuarios tendr que definirse con la misma clave previamente compartida que indique aqu. Consulte Configuracin de una VPN bsica, pgina 107.
105

Configuracin de VPN
2. Para definir la configuracin que requiere el software cliente de VPN, use la pgina Configuracin de VPN avanzada con el fin de editar las polticas de IKE y VPN. Para conocer los parmetros que es preciso especificar, consulte la documentacin del cliente de VPN. Consulte Configuracin de parmetros avanzados de VPN, pgina 110. 3. Configure los usuarios: Si ha configurado la poltica de VPN para que la autenticacin se efecte desde la base de datos local, agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN. Seleccione XAUTH como el protocolo del usuario. (Consulte Configuracin de usuarios de VPN, pgina 121). Si ha configurado la poltica de VPN para que la autenticacin se efecte desde una base de datos externa, defina la conexin como Servidor RADIUS. Consulte Uso de Cisco RV180/RV180W con un servidor RADIUS, pgina 127.
Acceso remoto con Cisco QuickVPN Para efectuar una configuracin rpida con los parmetros bsicos de seguridad de VPN, distribuya el software Cisco QuickVPN entre los usuarios pertinentes, quienes, con ello, podrn acceder a los recursos de red de un modo seguro. Use esta opcin si desea simplificar el proceso de configuracin de VPN. No tendr que configurar polticas de VPN. Con el cliente Cisco QuickVPN y acceso a Internet, los usuarios remotos podrn conectarse de forma segura. 1. Agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN. Seleccione QVPN como el protocolo del usuario. Consulte Configuracin de usuarios de VPN, pgina 121. 2. Solicite a los usuarios que obtengan el software gratuito Cisco QuickVPN de Cisco.com y lo instalen en sus equipos. Para obtener ms informacin, consulte .Anexo A, Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista. Nota: Para habilitar el acceso a este router mediante Cisco QuickVPN, debe habilitar la administracin remota con el fin de abrir el puerto 443 para SSL. Consulte Uso de la interfaz de administracin, pgina 136.
106

Configuracin de una VPN bsica
Acceso remoto mediante PPTP En este supuesto, un usuario remoto con un equipo de Microsoft se conecta a un servidor PPTP de su sitio para obtener acceso a recursos de red. Use esta opcin para simplificar la configuracin de VPN. No tendr que configurar polticas de VPN. Los usuarios remotos podrn conectarse mediante el cliente PPTP desde un equipo de Microsoft. No es preciso instalar ningn cliente de VPN. No obstante, tenga en cuenta que se han detectado deficiencias de seguridad en este protocolo. Especifique la configuracin de servidor PPTP y agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN. Seleccione PPTP como el protocolo del usuario. Consulte Configuracin de usuarios de VPN, pgina 121.

Use la pgina Configuracin bsica de VPN para crear una VPN. Al especificar informacin en esta pgina se crea una VPN mediante una clave previamente compartida (PSK) y una serie de valores predeterminados acordes con la propuesta de VPN Consortium (VPNC). Puede cambiar los valores predeterminados en la pgina Configuracin de VPN avanzada. Para obtener ms informacin, consulte Configuracin de parmetros avanzados de VPN, pgina 110. Para abrir esta pgina: seleccione VPN > IPsec > Configuracin bsica de VPN en el rbol de navegacin.
PASO 1 Seleccione el tipo de entidad par que se conectar a travs del tnel VPN:
Puerta de enlace: conecta Cisco RV180W a una puerta de enlace, como un dispositivo Cisco RV180W de otro sitio. Cliente de VPN: conecta Cisco RV180W a clientes remotos. Los clientes remotos deben ejecutar el software cliente de VPN.
PASO 2 En la seccin Nombre de conexin y tipo de IP remota, especifique la siguiente
informacin: Nombre de la nueva conexin: especifique un nombre para identificar esta conexin. El nombre de conexin se usa para la administracin.
107

Clave previamente compartida: especifique una clave alfanumrica que se usar al configurar una conexin. Debe tener de 8 a 49 caracteres. No se permite el carcter de comillas dobles. Asegrese de configurar el cliente de VPN o la puerta de enlace remota con esta clave.
PASO 3 En la seccin Informacin de punto de terminacin, especifique la siguiente
informacin: Tipo de puerta de enlace remota: si la entidad par es una puerta de enlace, escoja un mtodo de identificacin del router remoto. Puede usar una direccin IP o FQDN. Tendr que especificar el mismo tipo en las puertas de enlace remota y local. FQDN/Direccin IP de WAN remotas : indique una de las siguientes opciones: Para una conexin de puerta de enlace a puerta de enlace: especifique la direccin IP del router remoto o su nombre de dominio si conoce estos datos (por ejemplo, MiServidor.MiDominio.com). Si no dispone de esta informacin, conserve el valor de configuracin predeterminado: remote.com. Para una conexin de cliente a puerta de enlace: mantenga el valor de configuracin predeterminado, remote.com; especifique un FQDN o una direccin IP de WAN de cliente si desea restringir el acceso nicamente a los clientes del sitio en cuestin. Tipo de puerta de enlace local: seleccione un mtodo para identificar el router. Puede usar una direccin IP o un nombre de dominio completo. Si la entidad par es una puerta de enlace, escoja el mismo tipo que seleccion en el parmetro Tipo de puerta de enlace remota anterior. FQDN/direccin IP de WAN locales : en funcin de lo que haya seleccionado en los parmetros anteriores, especifique la direccin IP o el nombre de dominio del router en cuestin (por ejemplo, MiServidor.MiDominio.com). Este campo puede dejarse vaco si desea usar el mismo FQDN o la misma direccin IP especificados en la configuracin de WAN. Si desconoce la direccin, conserve el valor de configuracin predeterminado: local.com.
108

PASO 4 En la seccin Accesibilidad remota de conexin segura, especifique la siguiente
informacin: Direccin IP de LAN (red local) remota (solo para una puerta de enlace): especifique la direccin IP de subred de la LAN remota. Una direccin IP de subred es aquella que asigna el "nmero de red" del rango de IP. Por ejemplo, una direccin de red 192.168.1.10 con una mscara de subred 255.255.255.0 dara lugar a un nmero de red o a una direccin IP de subred 192.168.1.0. Mscara de subred de LAN (red local) remota (solo para una puerta de enlace) : especifique la mscara de subred asociada para la LAN remota. Direccin IP de LAN (red local) local: especifique la direccin IP de subred de la LAN local. Una direccin IP de subred es aquella que asigna el "nmero de red" del rango de IP. Por ejemplo, una direccin de red 192.168.1.10 con una mscara de subred 255.255.255.0 dara lugar a un nmero de red o a una direccin IP de subred 192.168.1.0. Mscara de subred de LAN (red local) local: especifique la mscara de subred para la LAN local. Nota: El rango de direcciones IP usado en la LAN remota debe ser distinto al usado en la LAN local.
PASO 5 Haga clic en Guardar para guardar la configuracin o en Cancelar para volver a
cargar la pgina con la configuracin actual. Tras guardar la configuracin, aparecer la pgina Configuracin de VPN avanzada.
Ver los valores predeterminados bsicos de VPN

Esta pgina muestra una lista de los valores predeterminados usados en la configuracin de VPN que se crea cuando utiliza la pgina de configuracin bsica de VPN. Puede cambiar los valores predeterminados en la pgina Configuracin de VPN avanzada. Para obtener ms informacin, consulte Configuracin de parmetros avanzados de VPN, pgina 110.
109


La pgina Configuracin de VPN avanzada le permite configurar parmetros avanzados de VPN, como polticas de IKE y otras polticas de VPN. Estas polticas controlan cmo Cisco RV180/RV180W inicia y recibe conexiones de VPN con otros puntos de terminacin. Use la pgina VPN > IPsec > Configuracin de VPN avanzada para ver, agregar, editar y eliminar polticas de IKE y VPN. Para abrir esta pgina: seleccione VPN > IPsec > Configuracin de VPN avanzada en el rbol de navegacin. En las tablas se enumeran las polticas existentes. Polticas de IKE El protocolo IKE (Internet Key Exchange, protocolo de intercambio de claves en Internet) intercambia de forma dinmica las claves entre dos hosts IPsec. Puede crear polticas de IKE para definir los parmetros de seguridad (como la autenticacin de la entidad par, los algoritmos de cifrado, etc.) que se usarn en este proceso. Asegrese de usar parmetros compatibles de grupo de claves, autenticacin y cifrado para la poltica de VPN. En la tabla de polticas de IKE , efecte las siguientes tareas: Para agregar una poltica, haga clic en Agregar. Seguidamente, especifique la configuracin en la pgina Agregar/Editar configuracin de polticas de IKE . Consulte Configuracin de polticas de IKE, pgina 111. Para editar una poltica, active la casilla y, a continuacin, haga clic en Editar. Seguidamente, especifique la configuracin en la pgina Agregar/ Editar configuracin de polticas de IKE. Consulte Configuracin de polticas de IKE, pgina 111. Para eliminar una poltica, active la casilla y, a continuacin, haga clic en el botn Eliminar. Para seleccionar todas las polticas, active la casilla en la fila de encabezado y haga clic en Eliminar. Cuando aparezca el mensaje de confirmacin, haga clic en Aceptar para continuar con la eliminacin o en Cancelar para que esta no se realice.
Polticas de VPN En la tabla de polticas de VPN, efecte las siguientes tareas: Para agregar una poltica, haga clic en Agregar. Seguidamente, especifique la configuracin en la pgina Agregar/Editar configuracin de polticas de
110

VPN. Consulte Configuracin de polticas de VPN, pgina 115. Nota: Para crear una poltica de VPN automtica, tendr que crear primero una poltica de IKE y, a continuacin, agregar la poltica automtica correspondiente para la poltica de IKE en cuestin. Para editar una poltica, active la casilla y, a continuacin, haga clic en Editar. Seguidamente, especifique la configuracin en la pgina Agregar/ Editar configuracin de polticas de VPN. Consulte Configuracin de polticas de VPN, pgina 115. Para eliminar una poltica, active la casilla y, a continuacin, haga clic en el botn Eliminar. Para seleccionar todas las polticas, active la casilla en la fila de encabezado y haga clic en Eliminar. Cuando aparezca el mensaje de confirmacin, haga clic en Aceptar para continuar con la eliminacin o en Cancelar para que esta no se realice. Para habilitar una poltica, active la casilla y haga clic en Habilitar. Para seleccionar todas las polticas, active la casilla de la fila del encabezado y, a continuacin, haga clic en Habilitar. Para deshabilitar una poltica, active la casilla y haga clic en Deshabilitar. Para seleccionar todas las polticas, active la casilla de la fila del encabezado y, a continuacin, haga clic en Deshabilitar.
Configuracin de polticas de IKE

Use la pgina Agregar/Editar configuracin de polticas de IKE para configurar una poltica de IKE (Internet Key Exchange, protocolo de intercambio de claves en Internet). Puede crear polticas de IKE para definir los parmetros de seguridad (como la autenticacin de la entidad par, los algoritmos de cifrado, etc.) que se usarn en este proceso. Asegrese de usar parmetros compatibles de grupo de claves, autenticacin y cifrado para la poltica de VPN. Para abrir esta pgina: en la tabla de polticas de IKE de la pgina VPN > IPsec > Configuracin de VPN avanzada, haga clic en Agregar, o seleccione una poltica ya existente y haga clic en Editar.
PASO 1 Especifique esta configuracin en la parte superior de la pgina:
Nombre de poltica: especifique un nombre nico para la poltica con fines de identificacin y administracin. Direccin/Tipo: seleccione uno de los siguientes mtodos de conexin: Iniciador : el router iniciar la conexin con el extremo remoto.
111

Responder : el router esperar de forma pasiva y responder a las solicitudes IKE remotas. Ambos: el router funcionar en el modo Responder o Iniciador.
Modo de intercambio: seleccione una de las siguientes opciones: Principal: con este modo, el tnel se negocia con un mayor nivel de seguridad, si bien resulta ms lento. Agresivo: este modo establece una conexin ms rpida, pero una seguridad reducida.
Nota: Si el tipo de identificador local o remoto no es una direccin IP, la negociacin solo ser posible en el modo agresivo. Si se selecciona FQDN, FQDN de usuario o DER ASN1 DN, el router deshabilitar el modo Principal y establecer el valor predeterminado en el modo Agresivo.
PASO 2 En la seccin Local, indique el valor de Tipo de identificador para especificar el
identificador de ISAKMP (Internet Security Association and Key Management Protocol, protocolo de administracin de claves y de asociacin de seguridad de Internet) correspondiente al router local: IP de WAN (Internet) local FQDN FQDN de usuario DER ASN1 DN Si ha seleccionado FQDN, FQDN de usuario o DER ASN1 DN como tipo de identificador, especifique el nombre de dominio o la direccin IP en el campo Identificador.
PASO 3 En la seccin Remoto, indique el valor de Tipo de identificador para especificar el
identificador de ISAKMP (Internet Security Association and Key Management Protocol, protocolo de administracin de claves y de asociacin de seguridad de Internet) correspondiente al router remoto: IP de WAN (Internet) remota FQDN FQDN de usuario DER ASN1 DN
112

Si ha seleccionado FQDN, FQDN de usuario o DER ASN1 DN como tipo de identificador, especifique el nombre de dominio o la direccin IP en el campo Identificador.
PASO 4 En la seccin Parmetros SA de IKE, especifique los siguientes valores:
Los parmetros de la asociacin de seguridad (SA) definen la intensidad y el modo de la negociacin de dicha asociacin. Algoritmo de cifrado: seleccione el algoritmo usado para negociar la asociacin de seguridad: DES 3DES AES-128 AES-192 AES-256
Algoritmo de autenticacin: especifique el algoritmo de autenticacin para el encabezado de VPN: MD5 SHA-1 SHA2-256 SHA2-384 SHA2-512
Asegrese de que el algoritmo de autenticacin se configura de forma idntica en ambos lados. Mtodo de autenticacin: puede seleccionar una de las siguientes opciones: Clave previamente compartida: escoja esta opcin para trabajar con una clave sencilla basada en contrasea compartida con la entidad par de IKE. Seguidamente, especifique la clave en el espacio destinado a tal fin. Tenga en cuenta que no se admite el carcter de comillas dobles () en la clave previamente compartida.
113

Firma de RSA : seleccione esta opcin si desea deshabilitar el campo de texto de la clave previamente compartida y usar el autocertificado activo cargado en la pgina Seguridad > Certificado SSL. Debe configurarse un certificado para que funcione Firma de RSA.
Grupo Diffie-Hellman (DH) : especifique este algoritmo, usado al intercambiar claves. El Grupo Diffie-Hellman (DH) define el nivel de seguridad del algoritmo en bits. Asegrese de que Grupo Diffie-Hellman (DH) se configure de forma idntica en ambos lados de la poltica de IKE. Duracin de asociacin de seguridad: especifique el intervalo, en segundos, despus del cual la asociacin de seguridad deja de ser vlida. Deteccin de entidad par inactiva: active la casilla Habilitar para habilitar esta funcin o desactvela para deshabilitarla. La opcin Deteccin de entidad par inactiva (DPD) se usa para detectar si la entidad par est activa o no. Si se detecta la inactividad de esta, el router elimina la asociacin de seguridad de IKE e IPsec. Si habilita esta funcin, especifique tambin los siguientes parmetros: Periodo de deteccin: especifique el intervalo, en segundos, entre mensajes DPD R-U-THERE consecutivos. Los mensajes DPD R-U-THERE se envan solo cuando el trfico de IPsec est inactivo. Reconectar despus del recuento de errores: especifique el nmero mximo de errores de DPD permitidos antes de interrumpir la conexin.
PASO 5 Opcionalmente, en la seccin Autenticacin ampliada, habilite la opcin
Autenticacin ampliada (XAUTH). Cuando se conectan numerosos clientes de VPN a un router de puerta de enlace de VPN, XAUTH permite la autenticacin de usuarios a travs de mtodos adicionales al mtodo de autenticacin mencionado en los parmetros de SA de IKE. Tipo de XAUTH: seleccione una de las siguientes opciones: Ninguno: deshabilita XAUTH. Dispositivo perimetral: la autenticacin se realiza con uno de los siguientes mtodos: Base de datos de usuario: las cuentas de usuario creadas en el router se usan para autenticar usuarios. Una vez finalizado este procedimiento, agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN. Consulte Configuracin de usuarios de VPN, pgina 121.
114

Radius: PAP o Radius: CHAP: la autenticacin se efecta mediante un servidor RADIUS y un protocolo de autenticacin de contrasea (PAP) o de autenticacin por desafo mutuo (CHAP). Una vez finalizado este procedimiento, configure el servidor RADIUS en la pgina Seguridad > Servidor RADIUS. Consulte Uso de Cisco RV180/RV180W con un servidor RADIUS, pgina 127. Host IPsec: el router se autentica mediante una puerta de enlace remota con una combinacin de nombre de usuario y contrasea. En este modo, el router acta como cliente de VPN de la puerta de enlace remota. Si selecciona esta opcin, especifique tambin los valores de Nombre de usuario y Contrasea correspondientes al host.
cargar la pgina con la configuracin actual. Haga clic en el botn Atrs para regresar a la pgina VPN > IPsec > Configuracin de VPN avanzada.
Configuracin de polticas de VPN

Para abrir esta pgina: en la tabla de polticas de VPN de la pgina VPN > IPsec > Configuracin de VPN avanzada, haga clic en Agregar, o seleccione una poltica ya existente y haga clic en Editar.
NOTA Para crear una poltica de VPN automtica, tendr que crear primero una poltica de
IKE y, a continuacin, agregar la poltica automtica para la poltica de IKE.

PASO 1 Especifique estos parmetros de configuracin en la parte superior de la pgina:
Nombre de poltica: especifique un nombre exclusivo para identificar la poltica. Tipo de poltica: seleccione una de las siguientes opciones: Poltica automtica: algunos parmetros del tnel VPN se generan de forma automtica. Para ello, es preciso usar el protocolo IKE (Internet Key Exchange, protocolo de intercambio de claves en Internet) para realizar negociaciones entre los dos puntos de terminacin de VPN. Poltica manual: toda la configuracin (incluida las claves) correspondiente al tnel VPN se especifica manualmente para cada punto de terminacin. No hay ninguna organizacin ni servidor de terceros implicados.
115

Punto de terminacin remoto: seleccione el tipo de identificador que desee proporcionar para la puerta de enlace del punto de terminacin remoto: Direccin IP o FQDN. Seguidamente, especifique el identificador en el espacio destinado a tal fin. NETBIOS: active la casilla Habilitar para permitir que las difusiones de NetBIOS se transmitan a travs del tnel VPN; de lo contrario, desactvela. Para polticas de cliente, la funcin NETBIOS se encuentra disponible de forma predeterminada.
PASO 2 En Seleccin de trfico local y Seleccin de trfico remoto, especifique los
siguientes parmetros: IP local/IP remota: seleccione el tipo de identificador que desee proporcionar para el punto de terminacin: Cualquiera: este valor especifica que la poltica est destinada al trfico originado en el punto de terminacin dado (local o remoto). Tenga en cuenta que no puede seleccionar Cualquiera tanto para el punto de terminacin local como para el remoto. nica: limita la poltica a un host. Especifique la direccin IP del host que formar parte de la VPN en el campo Direccin IP de inicio. Seguidamente, especifique la direccin IP en el campo Direccin inicial. Rango: permite que los equipos que se encuentran dentro de un rango de direcciones IP se conecten a la VPN. Especifique los valores de las direcciones IP de inicio y final en los campos destinados a tal fin. Indique la primera direccin IP del rango en el campo Direccin inicial. Indique la ltima direccin IP del rango en el campo Direccin final. Subred: permite que una subred completa se conecte a la VPN. Especifique la direccin de red en el campo Direccin IP de inicio y la mscara de subred en el campo Mscara de subred. Especifique la direccin IP de red correspondiente a la subred en el campo Direccin inicial. Especifique la mscara de subred (255.255.255.0, por ejemplo) en el campo Mscara de subred. El campo mostrar de forma automtica una direccin de subred predeterminada basada en la direccin IP. IMPORTANTE: asegrese de evitar el uso de subredes con solapamiento para los selectores de trfico remoto o local. Si se utilizaran, se requerira la adicin de rutas estticas en el router y en los hosts que fueran a usarse. Por ejemplo, una combinacin que debera evitarse sera la siguiente:
116

Selector de trfico local: 192.168.1.0/24 Selector de trfico remoto: 192.168.0.0/16

PASO 3 En la seccin Dividir DNS, active la casilla Habilitar para permitir que Cisco
RV180/RV180W encuentre el servidor DNS en el router remoto sin la intermediacin del ISP (Internet). Para deshabilitar esta funcin, desactive la casilla. Si habilita Dividir DNS, especifique tambin los siguientes parmetros: Servidor de nombres de dominio 1: especifique una direccin IP de servidor de nombres de dominio con la que resolver el dominio especificado en el campo Nombre del dominio 1. Servidor de nombres de dominio 2: de manera opcional, especifique una direccin IP de servidor de nombres de dominio con la que resolver el dominio especificado en el campo Nombre del dominio 2. Nombre del dominio 1: especifique un nombre de dominio, cuya consulta se efectuar nicamente mediante el servidor DNS configurado en el campo Servidor de nombres de dominio 1. Nombre del dominio 2: especifique un nombre de dominio, cuya consulta se efectuar nicamente mediante el servidor DNS configurado en el campo Servidor de nombres de dominio 2.
PASO 4 Si el tipo de poltica es manual, defina los parmetros de configuracin de la
seccin Parmetros de polticas manuales. Para obtener ms informacin, consulte Ejemplo de poltica manual, pgina 119. SPI entrante, SPI saliente: especifique un valor hexadecimal de entre 3 y 8 caracteres (como, por ejemplo, 0x1234). Algoritmo de cifrado: seleccione el algoritmo usado para cifrar los datos. Clave de entrada: especifique la clave de cifrado de la poltica entrante. La longitud de la clave depende del algoritmo seleccionado: DES: 8 caracteres 3DES: 24 caracteres AES-128: 16 caracteres AES-192: 24 caracteres AES-256: 32 caracteres AES-CCM: 16 caracteres AES-GCM: 20 caracteres
117

Clave de salida: especifique la clave de cifrado de la poltica saliente. La longitud de la clave depende del algoritmo seleccionado, como se acaba de mostrar. Algoritmo de integridad: seleccione el algoritmo usado para comprobar la integridad de los datos. Clave de entrada: especifique la clave de integridad (para ESP con el modo de integridad) para la poltica entrante. La longitud de la clave depende del algoritmo seleccionado: MD5: 16 caracteres SHA-1: 20 caracteres SHA2-256: 32 caracteres SHA2-384: 48 caracteres SHA2-512: 64 caracteres
Clave de salida: especifique la clave de integridad (para ESP con el modo de integridad) para la poltica saliente. La longitud de la clave depende del algoritmo seleccionado, como se acaba de mostrar.
PASO 5 Si el tipo de poltica es automtica, defina los parmetros de configuracin de la
seccin Parmetros de poltica automtica. Duracin de asociacin de seguridad: especifique la duracin de la asociacin de seguridad y seleccione la unidad en la lista desplegable: Segundos: seleccione esta opcin para medir la duracin de la asociacin de seguridad en segundos. Una vez transcurrido el nmero de segundos especificado, se vuelve a negociar la asociacin de seguridad. El valor predeterminado es de 3600 segundos. El valor mnimo es de 300 segundos. KBytes: seleccione esta opcin para medir la duracin de la asociacin de seguridad en kilobytes. Una vez transferido el nmero especificado de kilobytes de datos, se vuelve a negociar la asociacin de seguridad. El valor mnimo es de 1 920 000 KB. Cuando se configura la duracin en kilobytes (tambin denominada "bytes de duracin"), tenga en cuenta que se crean dos asociaciones de seguridad para cada poltica. Una asociacin de seguridad se aplica al trfico entrante, mientras que la otra se aplica al saliente. Debido a las diferencias en los flujos de trfico ascendente y descendente, la caducidad de las asociaciones de seguridad puede no coincidir. Por
118

ejemplo, si el trfico descendente es muy alto, la duracin en kilobytes correspondiente a un flujo de descarga puede caducar frecuentemente. Sin embargo, es posible que la duracin en kilobytes del flujo de carga no caduque con la misma frecuencia. Se recomienda definir los valores de forma razonable con el fin de reducir la diferencia en las frecuencias de caducidad de las asociaciones de seguridad. De lo contrario, el sistema puede terminar quedndose sin recursos como resultado de esta asimetra. Generalmente, las especificaciones de la duracin en kilobytes solo se recomiendan para usuarios avanzados. Algoritmo de cifrado: seleccione el algoritmo usado para cifrar los datos. Algoritmo de integridad: seleccione el algoritmo usado para comprobar la integridad de los datos. En Grupo de claves PFS: active la casilla Habilitar para habilitar PFS (Perfect Forward Secrecy, confidencialidad directa total) con el fin de mejorar la seguridad. Aunque sea ms lento, este protocolo ayuda a evitar las escuchas indebidas, ya que garantiza un intercambio Diffie-Hellman para cada negociacin de fase 2. Seleccionar poltica de IKE: seleccione la poltica de IKE que definir las caractersticas de la fase 1 de la negociacin. Para agregar una poltica de IKE a la lista, haga clic en el vnculo Polticas de IKE. Consulte Configuracin de parmetros avanzados de VPN, pgina 110.
cargar la pgina con la configuracin actual. Haga clic en el botn Atrs para regresar a la pgina VPN > IPsec > Configuracin de VPN avanzada.
Ejemplo de poltica manual Creacin de un tnel VPN entre dos routers:

Router 1: WAN1=10.0.0.1 LAN=192.168.1.1 Subred=255.255.255.0 Nombre de poltica: manualVPN Tipo de poltica: Poltica manual Puerta de enlace local: WAN1 Punto de terminacin remoto: 10.0.0.2 IP local: Subred 192.168.1.0 255.255.255.0 IP remota: Subred 192.168.2.0 255.255.255.0 SPI entrante: 0x1111 Algoritmo de cifrado: DES Clave de entrada: 11112222 Clave de salida: 33334444 SPI saliente: 0x2222 Algoritmo de integridad: MD5 Clave de entrada: 1122334444332211
119

Clave de salida: 5566778888776655 Router 2: WAN1=10.0.0.2 LAN=192.168.2.1 Subred=255.255.255.0 Nombre de poltica: manualVPN Tipo de poltica: Poltica manual Puerta de enlace local: WAN1 Punto de terminacin remoto: 10.0.0.1 IP local: Subred 192.168.2.0 255.255.255.0 IP remota: Subred 192.168.1.0 255.255.255.0 SPI entrante: 0x2222 Algoritmo de cifrado: DES Clave de entrada: 33334444 Clave de salida: 11112222 SPI saliente: 0x1111 Algoritmo de integridad: MD5 Clave de entrada: 5566778888776655 Clave de salida: 1122334444332211
Supervisin del estado del tnel de VPN

Puede ver y cambiar el estado de las asociaciones de seguridad de IPsec del router (conectar o descartar) realizando algunas de las siguientes acciones: Seleccione VPN > IPsec > Configuracin de VPN avanzada y haga clic en Estado de conexin VPN IPsec. Seleccione Estado > Estado de conexin de IPsec.
Aqu se enumeran las asociaciones de seguridad de IPsec activas junto con los detalles de trfico y el estado del tnel. El trfico es una medida acumulativa de los paquetes transmitidos/recibidos desde que se estableci el tnel. La tabla de asociaciones de seguridad de IPsec activas muestra una lista de las asociaciones de seguridad de IPsec activas. Los campos de la tabla constan de lo siguiente:
Campo
Nombre de poltica
Descripcin
Poltica IKE o VPN asociada a la asociacin de seguridad. Direccin IP del cliente o de la puerta de enlace VPN remota. El nmero de paquetes IP transmitidos a travs de esta asociacin de seguridad.
Punto de terminacin
Paquetes
120

Kbytes
Kilobytes de datos transmitidos a travs de esta asociacin de seguridad. El estado de la asociacin de seguridad de las polticas IKE: no conectado o asociacin de seguridad de IPsec establecida. Si el estado de la
Estado
poltica de VPN es no conectado, puede habilitarse desde la lista de polticas de VPN en la pgina VPN > IPsec > Configuracin de VPN avanzada.
Accin Seleccione Conectar para establecer una conexin o Descartar para finalizar una conexin establecida.
Configuracin de usuarios de VPN

Use la pgina VPN > IPsec > Usuarios de VPN para definir la configuracin del servidor PPTP (si procede) y agregar clientes de VPN para PPTP, XAUTH y Cisco QuickVPN.
NOTA Tambin puede generar archivos de valores separados por comas (CSV) con
informacin de los usuarios, que puede importar fcilmente para agregar varios usuarios. Consulte Importacin de archivos CSV, pgina 151. Los clientes de VPN deben configurarse con los mismos parmetros de polticas de VPN utilizados en el tnel VPN que el cliente desee usar: cifrado, autenticacin, tiempo de duracin y grupo de claves PFS. Una vez definidos estos parmetros de autenticacin, la base de datos de usuarios del cliente de VPN debe completarse con una cuenta para proporcionar a un usuario acceso al tnel. La puerta de enlace de VPN autentica los usuarios de esta lista cuando se usa XAUTH en una poltica IKE. El software cliente de VPN es necesario para establecer un tnel VPN entre el router y el punto de terminacin remoto. El software de cdigo abierto (como OpenVPN u Openswan), as como el software Microsoft VPN IPsec, puede configurarse con los parmetros de la poltica de IKE necesarios para establecer un tnel IPsec de VPN. Consulte la gua de software del cliente para obtener instrucciones detalladas sobre la configuracin, as como la ayuda en lnea del router. Para abrir esta pgina: seleccione VPN > IPsec > Usuarios de VPN en el rbol de navegacin.
121

PASO 1 Si est usando un servidor VPN de protocolo de tunelizacin punto a punto,
especifique los siguientes parmetros en la seccin Configuracin del servidor PPTP: Servidor PPTP: active la casilla Habilitar para habilitar esta funcin o desactvela para deshabilitarla. Direccin IP de inicio: indique la direccin IP de inicio del rango de direcciones IP correspondiente al tnel VPN de PPTP. Direccin IP final: indique la direccin IP final del rango de direcciones IP correspondiente al tnel VPN de PPTP. El rango puede incluir un mximo de 10 direcciones. Nota: La IP de inicio del rango de direcciones IP de cliente PPTP se usa como IP de servidor PPTP del router, y el rango de direcciones IP de cliente PPTP restantes se utiliza para asignar direcciones IP a clientes PPTP. Si el rango de direcciones se encuentra dentro de un rango de VLAN, entonces los clientes PPTP sern miembros de dicha VLAN. El acceso a otras VLAN depender de la configuracin de enrutamiento entre VLAN. Por ejemplo, si los clientes PPTP se encuentran en VLAN 3, y VLAN 2 impide el enrutamiento entre VLAN, entonces aquellos no podrn acceder a los recursos de VLAN 2.
PASO 2 Si ha activado la casilla Habilitar correspondiente al servidor PPTP, guarde la
configuracin. Solo se podrn agregar usuarios PPTP si se ha habilitado el servidor PPTP.

PASO 3 En la tabla de configuracin de clientes de VPN, efecte las siguientes tareas:
Para agregar un cliente, haga clic en Agregar. Especifique los siguientes ajustes: Habilitado: en el caso de PPTP, active la casilla para activar la cuenta de usuario. Para desactivar la cuenta de usuario, desactive la casilla. Este parmetro de configuracin no se aplica a QuickVPN ni a XAUTH. Nombre de usuario: especifique el nombre de usuario para la autenticacin de usuario. En el caso de QuickVPN, debe incluir un mnimo de 6 caracteres. Contrasea: especifique la contrasea para la autenticacin de usuario. En el caso de QuickVPN, debe incluir un mnimo de 6 caracteres. Permitir al usuario cambiar la contrasea: active la casilla si desea que el usuario pueda cambiar la contrasea. De lo contrario, desactvela.
122

Protocolo: seleccione el tipo de usuario: QuickVPN: el usuario utiliza el cliente Cisco QuickVPN y el servidor VPN efecta su autenticacin. PPTP: el servidor PPTP autentica al usuario. XAUTH: un servidor de autorizacin externa (como un servidor RADIUS) autentica al usuario.
Para editar un cliente, active la casilla y, a continuacin, haga clic en Editar. Para seleccionar todas las entradas, active la casilla en la fila de encabezado. Tras ello, edite la informacin como se ha explicado anteriormente. Para eliminar un cliente, active la casilla y haga clic en Eliminar. Para seleccionar todas las entradas, active la casilla en la fila de encabezado.
cargar la pgina con la configuracin actual.

.
Configuracin de paso a travs de VPN

Paso a travs de VPN permite que el trfico de VPN que se origina a partir de clientes de VPN pase a travs del router. Por ejemplo, si no usa una VPN configurada en Cisco RV180/RV180W, pero usa un porttil para acceder a una VPN en otro sitio, la configuracin del paso a travs de VPN permite esta conexin. Para abrir esta pgina: seleccione VPN > IPsec > Paso a travs de VPN en el rbol de navegacin.
PASO 1 Seleccione el tipo de trfico que se permitir pasar a travs del router.
IPsec: active Habilitar para permitir que los tneles de seguridad de IP pasen por el router. PPTP: active Habilitar para permitir que los tneles de protocolo de tunelizacin punto a punto pasen por el router. L2TP: active Habilitar para permitir que los tneles de protocolo de tunelizacin de capa 2 pasen por el router.
123

cargar la pgina con la configuracin actual.
Cisco RV180/RV180W proporciona distintos mtodos de seguridad, incluida la autenticacin de certificados, el soporte de servidor RADIUS y la autenticacin basada en puertos 802.1x.
Uso de certificados de autenticacin SSL

Cisco RV180/RV180W usa certificados digitales para la autenticacin de VPN IPsec y la validacin SSL (para autenticacin de VPN SSL y HTTPS). Puede obtener un certificado digital desde una autoridad de certificacin conocida como VeriSign, o generar y firmar su propio certificado con la funcionalidad disponible en esta puerta de enlace. La puerta de enlace incluye un certificado autofirmado y la autoridad de certificacin puede sustituirlo por uno firmado segn los requisitos de red. Un certificado de una CA proporciona un alto grado de seguridad sobre la identidad del servidor y es un requisito para la mayor parte de soluciones VPN de red corporativa. Un autocertificado es un certificado expedido por una autoridad de certificacin que identifica su dispositivo (o autofirmado si desea que se proteja la identidad de la autoridad de certificacin). Para solicitar que una autoridad de certificacin firme un autocertificado, puede generar una solicitud de firma de certificado desde la puerta de enlace especificando los parmetros de identificacin y realizando el envo a la autoridad de certificacin para la firma. Una vez que se ha procedido a la firma, se cargan los certificados firmados y de confianza de la autoridad de certificacin para activar el autocertificado que valida la identidad de esta puerta de enlace. El autocertificado se usar en las conexiones IPsec y SSL con entidades pares para validar la autenticidad de la puerta de enlace. Para configurar certificados, seleccione Seguridad > Certificado SSL. Puede seleccionar las siguientes opciones: Trusted Certificates (Certificados de confianza): carga un certificado de una autoridad de confianza (por ejemplo, una autoridad de certificacin como Microsoft o VeriSign). Consulte Carga de un certificado de confianza.
124

Self Certificates (Autocertificados): carga un certificado generado por Cisco RV180/RV180W, que est autofirmado o firmado por una autoridad de certificacin. Consulte Carga de un autocertificado. Solicitudes de los autocertificados: genera una solicitud de autocertificado para que la firme una autoridad de certificacin o autocertificarla. Consulte Generacin de nuevas solicitudes de certificado. Export Router Certificate (Exportar certificado del router): exporta un certificado del router para entregarlo a los clientes que deseen conectarse al router y usar el certificado para la autenticacin. Consulte Exportacin del certificado actual del router.
Carga de un certificado de confianza

Si desea cargar un certificado de una autoridad de certificacin, el archivo debe estar en el equipo conectado a Cisco RV180/RV180W. Siga estos pasos:
PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En la tabla de certificados de confianza (certificado de la autoridad de
certificacin), haga clic en Cargar.

PASO 3 Haga clic en Explorar para localizar el archivo en el equipo. PASO 4 Haga clic en Cargar. El nuevo certificado aparecer en la tabla.
Generacin de nuevas solicitudes de certificado

Uno de los pasos en la creacin de certificados es generar una solicitud de certificado desde el equipo o el dispositivo que usar el certificado. El archivo de solicitud de firma de certificado tiene que enviarse a la autoridad de certificacin que, a continuacin, generar un certificado para este dispositivo. Para generar una solicitud de certificado:
PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En Solicitudes de los autocertificados, haga clic en Generar certificado. PASO 3 Especifique el nombre de la solicitud de certificado.
125

PASO 4 Especifique el asunto de la solicitud de certificado. El campo Asunto se completa
con la entrada de nombre comn del certificado generado. Los nombres de asunto se definen normalmente en el siguiente formato: CN=, OU=, O=, L=, ST=, C=. Por ejemplo, CN=router1, OU=my_company, O=mydept, L=SFO, C=US.
PASO 5 Seleccione el algoritmo de hash: MD5 o SHA-1. Se muestra el algoritmo usado
para firmar el certificado (RSA).

PASO 6 Especifique la longitud de clave de firma o la longitud de la firma (512,1024 o
2048).
PASO 7 (Opcional) Especifique la direccin IP del router. PASO 8 (Opcional) Especifique el nombre de dominio del router. PASO 9 (Opcional) Especifique la direccin de correo electrnico del contacto de la
empresa que se usa cuando se genera la solicitud de autocertificado.

PASO 10 Haga clic en Guardar. Se generar una nueva solicitud de certificado y aparecer
en la tabla de solicitudes de los autocertificados.

PASO 11 Haga clic en Exportar para administrador para guardar el archivo del certificado. El
archivo se enva a la autoridad de certificacin para que lo firme, a menos que lo autocertifique su organizacin.
Ver una solicitud de autocertificado

Para ver el contenido de una solicitud de autocertificado:
PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En Solicitudes de los autocertificados, haga clic en Ver. PASO 3 Se mostrar el contenido de la solicitud. Es necesario entregar esta informacin a
la autoridad de certificacin para que firme el certificado.
Exportacin de una solicitud de autocertificado

Para exportar la solicitud de certificado actual del router:
126

PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En Solicitudes de los autocertificados, haga clic en Exportar para administrador.
La solicitud de certificado se exportar a un archivo .csr.
Carga de un autocertificado
Puede cargar un certificado generado por Cisco RV180/RV180W y firmado por una autoridad de certificacin o por su organizacin. El archivo debe estar en el equipo conectado a Cisco RV180/RV180W. Siga estos pasos:
PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En la tabla de autocertificados activos, haga clic en Cargar. PASO 3 Haga clic en Explorar para localizar el archivo en el equipo. PASO 4 Haga clic en Cargar. El nuevo certificado aparecer en la tabla.
Exportacin del certificado actual del router

Para exportar el certificado actual del router:
PASO 1 Seleccione Seguridad > Certificado SSL. PASO 2 En Exportar certificado, haga clic en Exportar para cliente para exportar el
certificado. Se cargar en un punto de terminacin que se conectar a Cisco RV180/RV180W como cliente de VPN.
Uso de Cisco RV180/RV180W con un servidor RADIUS

Puede configurarse un servidor RADIUS para mantener una base de datos de cuentas de usuario y puede usarse para autenticar los usuarios de este dispositivo. Para configurar una conexin con un servidor RADIUS, seleccione Seguridad > Servidor RADIUS. Puede configurar y ver la siguiente informacin en las pginas de configuracin de RADIUS: Direccin IP: la direccin IP del servidor RADIUS de autenticacin.
127

Puerto de autenticacin: el nmero de puerto del servidor de autenticacin RADIUS usado para enviar trfico RADIUS. Tiempo de espera: el intervalo de tiempo de espera (en segundos) despus del cual Cisco RV180/RV180W vuelve a autenticar con el servidor RADIUS. Reintentos: el nmero de reintentos de Cisco RV180/RV180W para volver a autenticar con el servidor RADIUS. Si se supera el nmero de reintentos, la autenticacin de este dispositivo con el servidor RADIUS no se ha realizado.
Creacin de una configuracin del servidor RADIUS

Para configurar una conexin con un servidor RADIUS:
PASO 1 En tabla de servidores RADIUS, haga clic en Agregar. PASO 2 En el campo Direccin IP del servidor de autenticacin, especifique la direccin IP
del servidor RADIUS de autenticacin.

PASO 3 En el campo Puerto de autenticacin, especifique el nmero de puerto al cual el
servidor RADIUS enva trfico.

PASO 4 En el campo Secreto, especifique la clave compartida que permite a Cisco
RV180/RV180W autenticar con el servidor RADIUS. Esta clave debe coincidir con la clave configurada en el servidor RADIUS. No se admiten comillas simples, comillas dobles ni espacios en este campo.
PASO 5 En el campo Tiempo de espera, especifique el intervalo de tiempo de espera
despus del cual Cisco RV180/RV180W vuelve a autenticar con el servidor RADIUS.
PASO 6 En el campo Reintentos, especifique el nmero de reintentos de Cisco RV180/
RV180W para volver a autenticar con el servidor RADIUS.

Configuracin de portal cautivo

Un portal cautivo es una pgina web que ven los usuarios de LAN cuando intentan acceder a la red pblica. La pgina web requiere normalmente la interaccin del usuario o una autenticacin antes de otorgar acceso a la red.
128

PASO 1 En Portal cautivo, active Habilitar. PASO 2 Haga clic en Guardar. PASO 3 Seleccione la interfaz de LAN del portal cautivo. PASO 4 Especifique la direccin IP del servidor de autenticacin. PASO 5 Especifique el id. o nombre de la puerta de enlace. PASO 6 En la tabla de direcciones MAC permitidas, escriba las direcciones MAC del
hardware permitido, que son las direcciones MAC del hardware con permiso para acceder al router.
Configuracin de autenticacin 802.1x basada en puertos

Un control de acceso de red basado en puertos usa las caractersticas de acceso fsicas de infraestructuras LAN IEEE 802 para proporcionar un medio de autenticacin y autorizacin de dispositivos conectados a un puerto LAN que dispone de caractersticas de conexin de punto a punto. Tambin evita el acceso a ese puerto en el caso de que se produzca un error de autenticacin. Proporciona un mecanismo de autenticacin a los dispositivos que intentan conectarse a una LAN. Cisco RV180/RV180W acta como solicitante en el sistema de autenticacin de 802.1x. Para configurar la autenticacin de 802.1x:
PASO 1 Seleccione Seguridad > Configuracin de 802.1x. PASO 2 Active la casilla Habilitar para configurar un puerto como solicitante de 802.1x. PASO 3 Seleccione el puerto LAN que debe configurarse como solicitante de 802.1x. PASO 4 Especifique el nombre de usuario y la contrasea enviada por Cisco RV180/
RV180W al autenticador para llevar a cabo la autenticacin. El nombre de usuario y la contrasea son las credenciales enviadas al servidor de autenticacin (el dispositivo que ejecuta 802.1X en un rol de autenticacin; por ejemplo, un switch de Cisco Catalyst).
PASO 5 Pulse Guardar.
129
6
Configuracin de calidad de servicio (QoS)
Cisco RV180/RV180W le permite configurar las siguientes funciones de calidad de servicio (QoS): Configuracin de perfiles QoS de WAN, pgina 130 Configuracin de la vinculacin de perfiles, pgina 132 Configuracin de los ajustes de CoS, pgina 133 Asignacin de ajustes de CoS a valores DSCP, pgina 134
Configuracin de perfiles QoS de WAN

Los perfiles QoS de WAN le permiten administrar el ancho de banda del trfico que fluye de la red segura (LAN) a la red que no lo es (WAN). Puede configurar perfiles QoS de WAN para controlar la frecuencia con la que RV180/RV180W transmite los datos. Por ejemplo, la limitacin del trfico saliente ayuda a evitar que los usuarios de LAN consuman todo el ancho de banda del enlace a Internet. Configuracin de ajustes globales Para configurar los ajustes globales de QoS de WAN:
PASO 1 Seleccione QoS > Perfiles QoS de WAN. PASO 2 En Ajustes globales :
a. Para habilitar QoS de WAN, seleccione Habilitar. b. Haga clic en el botn de radio Prioridad o Lmite de velocidad para establecer el modo QoS de WAN. La opcin Prioridad le permite asignar el ancho de banda de acuerdo con un nivel de prioridad. La opcin Lmite de velocidad le permite especificar el ancho de banda total de WAN (1100 Mbps). Para obtener ms informacin, consulte Configuracin de los ajustes de asignacin de ancho de banda, pgina 131.

Configuracin de perfiles QoS de WAN
PASO 3 Cuando se le solicite restablecer la configuracin del lmite de velocidad o la
prioridad anterior, haga clic en Aceptar.

Configuracin de los ajustes de asignacin de ancho de banda Para configurar los ajustes de asignacin de ancho de banda de QoS de WAN:
PASO 1 Seleccione QoS > Perfiles QoS de WAN. PASO 2 En Ajustes de asignacin de ancho de banda por prioridad:
Si el modo QoS de WAN se define como Prioridad, especifique esta informacin:
Prioridad alta Prioridad media Prioridad baja
Especifique un valor entre 61 (predeterminado) y 100. Especifique un valor entre 31 (predeterminado) y 60. Especifique un valor entre 10 (predeterminado) y 30.
Cada uno de estos valores especifica el porcentaje de ancho de banda total (100 Mbps) asignado a estos niveles de prioridad. Si el modo QoS de WAN se define como Lmite de velocidad, especifique esta informacin:
Ancho de banda de WAN (Internet) total

Especifique el ancho de banda total de WAN (1100 Mbps).
Adicin de perfiles QoS de WAN Para agregar perfiles QoS de WAN:

PASO 1 Seleccione QoS > Perfiles QoS de WAN. PASO 2 En la tabla de perfiles QoS de WAN, haga clic en Agregar. PASO 3 Especifique esta informacin:
131

Configuracin de la vinculacin de perfiles
6
Especifique el nombre del perfil. Si el modo QoS de WAN se define como Prioridad, seleccione el nivel de prioridad en el men desplegable. Si el modo QoS de WAN se define como Lmite de velocidad, especifique la tasa mnima de ancho de banda (de 1 al total del ancho de banda de WAN, expresado en Kbps). Si el modo QoS de WAN se define como Lmite de velocidad, especifique la tasa mxima de ancho de banda (100 1 000 000 Kbps).
Nombre Prioridad
Tasa mnima de ancho de banda
Tasa mxima de ancho de banda
PASO 4 Haga clic en Guardar. PASO 5 Para vincular un perfil a un selector de trfico, consulte Configuracin de la
vinculacin de perfiles, pgina 132.
Configuracin de la vinculacin de perfiles

Una vez creados los perfiles QoS de WAN, debe vincularlos a los selectores de trfico. La tabla de vinculacin de perfiles muestra los perfiles que ha aadido, junto con el servicio al que se aplica el perfil, el tipo de coincidencia de selector de trfico (rango de direcciones IP, direccin MAC, VLAN, DSCP o SSID) y el perfil con el que coincide la vinculacin (en el campo configuracin de coincidencia).
Creacin de una vinculacin de perfiles

Para crear una vinculacin de perfil:
PASO 1 Seleccione QoS > Vinculacin de perfiles. PASO 2 En el campo Perfiles disponibles , seleccione un perfil QoS de WAN.
Para crear un perfil, haga clic en Configurar perfil. Consulte Configuracin de perfiles QoS de WAN, pgina 130 para obtener ms informacin.
132

Configuracin de los ajustes de CoS
PASO 3 En el men desplegable Servicio, seleccione el servicio al que se aplica el perfil.
Si el servicio que busca no se encuentra en el men desplegable, puede configurar un servicio personalizado en la pgina Cortafuegos (consulte Creacin de servicios personalizados, pgina 95).
PASO 4 En el men desplegable Tipo de coincidencia de selector de trfico, seleccione el
selector de trfico que vaya a usar para vincular el trfico al perfil.

PASO 5 Segn el selector de trfico que haya seleccionado, especifique esta informacin:
Direccin IP de inicio Direccin IP final Direccin MAC
Especifique la direccin IP de inicio del rango. Especifique la direccin IP final del rango. Especifique la direccin MAC para el dispositivo de cliente (por ejemplo, un PC o un cliente inalmbrico) al que quiera asignar el ancho de banda. Seleccione el identificador de VLAN del router al que se vaya a aplicar el selector de trfico. Especifique el valor DSCP (063). Este valor determina la prioridad del trfico.
Id. de VLAN Valor DSCP
SSID disponibles
Seleccione el SSID al que se aplica el selector en el men desplegable.
Configuracin de los ajustes de CoS

Puede asignar los ajustes de prioridad de CoS a la cola de reenvo de trfico en RV180/RV180W. Para asignar los ajustes de prioridad de CoS a la cola de reenvo de trfico:
PASO 1 Seleccione QoS > Ajustes de CoS > Ajustes de CoS. PASO 2 En el campo CoS a cola, active Habilitar.
133

Asignacin de ajustes de CoS a valores DSCP
PASO 3 En cada nivel de prioridad de CoS en la tabla de asignacin de CoS a cola de
reenvo de trfico, seleccione un valor de prioridad del men desplegable Cola de reenvo de trfico. Estos valores marcan los tipos de trfico, en funcin de la naturaleza de estos, con una prioridad de trfico superior o inferior.
Para restaurar los ajustes de CoS predeterminados, haga clic en Restaurar valores predeterminados y, cuando se le solicite, haga clic en Aceptar. A continuacin, haga clic en Guardar.
Asignacin de ajustes de CoS a valores DSCP

NOTA Para asignar ajustes de CoS a valores DSCP, primero debe habilitar la opcin CoS
a cola. Consulte Configuracin de los ajustes de CoS, pgina 133 para obtener ms informacin. Para asignar ajustes de CoS a valores DSCP:
PASO 1 Seleccione QoS > Ajustes de CoS > CoS a DSCP. PASO 2 En el campo CoS a DSCP, active Habilitar. PASO 3 Especifique el valor DSCP correspondiente (0 63) para cada nivel de prioridad
de CoS. El valor predeterminado es 63.

Para restaurar las asignaciones de CoS a DSCP predeterminadas, haga clic en Restaurar valores predeterminados y, cuando se le solicite, haga clic en Aceptar. A continuacin, haga clic en Guardar.
134
7
Administracin de Cisco RV180/RV180W
Este captulo describe las funciones de administracin de Cisco RV180/RV180W, incluida la creacin de usuarios, la configuracin de la administracin de red, el diagnstico y el registro, la hora y la fecha, y otros ajustes. Consta de las siguientes secciones: Configuracin del idioma, pgina 136 Configuracin de reglas de contrasea, pgina 136 Uso de la interfaz de administracin, pgina 136 Configuracin de administracin de red, pgina 138 Configuracin del medidor de trfico WAN, pgina 141 Uso de herramientas de diagnstico de red, pgina 143 Captura y seguimiento de paquetes, pgina 144 Configuracin de registro, pgina 144 Configuracin de los ajustes de Discovery, pgina 148 Configuracin de los ajustes de hora, pgina 149 Copias de seguridad y restauracin del sistema, pgina 150 Importacin de archivos CSV, pgina 151 Actualizacin del firmware, pgina 154 Reinicio del router Cisco RV180/RV180W, pgina 155 Restauracin de los ajustes predeterminados de fbrica, pgina 155
135

Configuracin del idioma
Configuracin del idioma

Para configurar el idioma de la interfaz de usuario de Cisco RV180/RV180W:
PASO 1 Seleccione Administracin > Seleccin de idioma. PASO 2 Seleccione un idioma de la lista desplegable. PASO 3 Haga clic en Guardar.
Configuracin de reglas de contrasea

Cisco RV180/RV180W puede aplicar reglas a las contraseas que seleccionan los administradores y usuarios. Para configurar reglas de contrasea:
PASO 1 Seleccione Administracin > Reglas de contrasea. PASO 2 Active la casilla Habilitar. PASO 3 En el campo Ajustes de reglas individuales, en el campo Longitud mnima de
contrasea, especifique la longitud mnima. NOTA: La contrasea no puede coincidir con el nombre de usuario, que es cisco de forma predeterminada.
Uso de la interfaz de administracin

Cisco RV180/RV180W proporciona una interfaz de administracin para configurar cuentas para acceder al sistema como administrador y usuario.
136

Uso de la interfaz de administracin
Configuracin de acceso HTTPS

Puede habilitar el acceso HTTPS en la interfaz de LAN de Cisco RV180/RV180W. Si un usuario conecta un PC al puerto LAN, se permite el acceso web con HTTP seguro (HTTPS). Para habilitar el acceso HTTPS en el puerto LAN:
PASO 1 Seleccione Administracin > Interfaz de administracin > Acceso HTTPS. PASO 2 En Acceso web HTTPS en la interfaz de LAN, seleccione Habilitar.
Configuracin de cuentas de usuario

Cisco RV180/RV180W es compatible con dos cuentas de usuario para los ajustes de administracin y visualizacin: un usuario administrativo (nombre de usuario predeterminado: cisco) y usuario invitado (nombre de usuario predeterminado: guest). La cuenta de invitado dispone de acceso de solo lectura. Puede establecer y cambiar el nombre de usuario y la contrasea para las cuentas de administrador y de invitado. Configuracin de caducidad de contrasea
PASO 1 Seleccione Administracin > Interfaz de administracin > Cuentas de usuario. PASO 2 En la seccin Caducidad de contrasea, active Habilitar para habilitar la
caducidad de la contrasea. La caducidad de contrasea requiere que el usuario especifique una contrasea nueva cuando caduque la actual.
PASO 3 Especifique el momento de caducidad de la contrasea. Es el nmero de das
antes de que caduque la contrasea.

Configuracin de nombres de usuarios y contraseas

PASO 1 Seleccione Administracin > Interfaz de administracin > Cuentas de usuario. PASO 2 Haga clic en Editar ajustes de administrador o en Editar ajustes de invitado. PASO 3 Especifique el nuevo nombre de usuario. PASO 4 Especifique la contrasea antigua.
137

PASO 5 Especifique la nueva contrasea. Se recomienda que las contraseas no
contengan palabras que se encuentren en el diccionario de cualquier idioma y que sean una combinacin de letras (tanto maysculas como minsculas), nmeros y smbolos. La contrasea puede tener hasta 30 caracteres.
Configuracin del valor de tiempo de espera de sesin

El valor de tiempo de espera de sesin es el nmero de minutos de inactividad establecido antes de que se finalice la sesin del administrador de dispositivos. Puede configurarse para las cuentas de administrador y de invitado:
PASO 1 Seleccione Administracin > Tiempo de espera de sesin. PASO 2 En el campo Tiempo de espera de inactividad del administrador, especifique los
minutos que se tardar en agotar el tiempo de espera del inicio de sesin del administrador por inactividad.
PASO 3 En el campo Tiempo de espera de inactividad de invitado, especifique los minutos
que se tardar en agotar el tiempo de espera del inicio de sesin del invitado por inactividad.

Cisco RV180/RV180W es compatible con Simple Network Management Protocol (SNMP, Protocolo simple de administracin de red). Esto le permite controlar y administrar el router a travs de un administrador de SNMP. SNMP proporciona un medio remoto para supervisar y controlar dispositivos de red y para administrar configuraciones, recopilaciones de estadsticas, rendimiento y seguridad.
138

Configuracin de SNMP
Para configurar SNMP:
PASO 1 Seleccione Administracin > Administracin de red. PASO 2 En SNMP, haga clic en Habilitar. PASO 3 Haga clic en Guardar.
Edicin de usuarios de SNMPv3

Pueden configurarse los parmetros de SNMPv3 para las dos cuentas de usuario de Cisco RV180/RV180W predeterminadas (administrador e invitado). Para configurar:
PASO 1 En la tabla de usuarios de SNMPv3, active la casilla de edicin del usuario y haga
clic en Editar.
PASO 2 En Nivel de seguridad, seleccione la cantidad de privilegios de SNMPv3:
NoAuthNoPriv: no requiere autenticacin ni privacidad. AuthNoPriv: se enva solo el algoritmo de autenticacin y la contrasea. AuthPriv: se enva el algoritmo de autenticacin/privacidad y la contrasea.
PASO 3 Si selecciona AuthNoPriv o AuthPriv, elija el tipo de algoritmo de autenticacin
(MD5 o SHA) y especifique la contrasea de autenticacin.

PASO 4 Si selecciona AuthPriv, elija el tipo de algoritmo de privacidad (DES o AES) y
especifique la contrasea de privacidad.

Creacin de traps de SNMP

La tabla de traps enumera las direcciones IP de los agentes de SNMP a los que el router enviar mensajes de trap (notificaciones) y permite distintas operaciones en los agentes de SNMP.
139

Para agregar una nueva trap:

PASO 1 En la tabla de traps, haga clic en Agregar. PASO 2 Especifique la direccin IP del administrador de SNMP o del agente de traps. PASO 3 Especifique el puerto de traps de SNMP de la direccin IP a la que se enviarn los
mensajes de traps.
PASO 4 Seleccione la versin de SNMP: v1, v2c o v3. PASO 5 Especifique la cadena de comunidad a la que pertenece el agente. La mayor parte
de los agentes se configuran para detectar traps en la comunidad pblica.

Configuracin de reglas de control de acceso

La tabla de control de acceso SNMP v1/v2c es una tabla de reglas de acceso que permite el acceso de solo lectura, o de lectura y escritura para las direcciones IP en una comunidad definida del agente de SNMP. Para configurar reglas de control de acceso:
PASO 1 En la tabla de control de acceso SNMP v1/v2c, haga clic en Agregar. PASO 2 Especifique la direccin IP del administrador de SNMP especfico o del agente de
traps en el que se vaya a crear una regla de acceso.

PASO 3 Especifique la mscara de subred usada para determinar la lista de
administradores de SNMP permitidos.

PASO 4 Especifique la cadena de comunidad a la que pertenece el agente. La mayor parte
de los agentes se configuran para detectar traps en la comunidad pblica.

PASO 5 Seleccione el tipo de acceso. El administrador de SNMP o el agente de traps
pueden leer y modificar todos los ajustes accesibles de SNMP (rwcommunity). Tambin se les puede dar acceso de solo lectura (rocommunity).
140

Configuracin del medidor de trfico WAN
Configuracin de informacin de SNMP adicional

Para configurar informacin de SNMP adicional:
PASO 1 Seleccione Administracin > Administracin de red > Informacin del sistema de
SNMP.
PASO 2 Puede especificar la siguiente informacin:
SysContact: especifique el nombre de la persona de contacto para este router. Ejemplos: admin, John Doe. SysLocation: especifique la ubicacin fsica del router. Ejemplo: rack n. 2, 4. planta. SysName: se muestra el nombre predeterminado del sistema. Para cambiar, haga clic en Editar y especifique un nombre para identificar el router fcilmente.

El medidor de trfico WAN muestra las estadsticas del trfico de WAN (Internet) a Cisco RV180/RV180W y del trfico de Cisco RV180/RV180W a WAN. Para configurar el medidor de trfico WAN:
PASO 1 Seleccione Administracin > Medidor de trfico de WAN. PASO 2 En Medidor de trfico de WAN, active Habilitar para activar la visualizacin de las
estadsticas de trfico de WAN.

PASO 3 Seleccione el tipo de trfico que mostrar:
Sin lmite: muestra todo el trfico. Solo descargar: muestra solo el trfico de Cisco RV180/RV180W procedente de Internet. Ambas direcciones: muestra el trfico de Cisco RV180/RV180W procedente de Internet y el trfico de Cisco RV180/RV180W a Internet.
141

PASO 4 Si desea limitar el trfico de entrada o salida del router, puede especificar un lmite
de tamao. Cuando se alcanza ese lmite, se bloquea el trfico entrante o saliente del router. Especifique un nmero de megabytes en el campo Lmite mensual.
PASO 5 Para aumentar el lmite mensual para ese mes, active Aumentar el lmite de este
mes en: y especifique los megabytes adicionales para ese mes.

Para reiniciar el contador de trfico:

PASO 1 Seleccione Administracin > Medidor de trfico de WAN. PASO 2 En Contador de trfico, seleccione Reiniciar ahora u Hora especfica y especifique
la hora de reinicio del contador de trfico.

PASO 3 (Opcional) Active la casilla para enviar un informe de correo electrnico que
contenga las estadsticas del medidor de trfico antes de que se restablezca el medidor.
Para configurar lo que debe hacer Cisco RV180/RV180W cuando se alcance el lmite de trfico:
PASO 1 Seleccione Administracin > Medidor de trfico de WAN. PASO 2 En Cuando se alcanza el lmite, seleccione una de las siguientes opciones:
Bloquear todo el trfico: se bloquea todo el trfico entrante y saliente de Cisco RV180/RV180W. Bloquear todo el trfico excepto el correo electrnico: solo se permite el correo electrnico entrante y saliente de Cisco RV180/RV180W.
PASO 3 (Opcional) Active la casilla para enviar una alerta de correo electrnico cuando se
haya alcanzado el lmite de trfico y el trfico se haya bloqueado.

Para ver las estadsticas de trfico, consulte Administracin > Medidor de trfico de WAN. En Estadsticas de trfico de WAN (Internet), se muestra informacin acerca del trfico entrante y saliente de WAN de Cisco RV180/RV180W.
142

Uso de herramientas de diagnstico de red
Uso de herramientas de diagnstico de red

Uso de PING PING puede usarse para probar la conectividad entre este router y otro dispositivo de la red conectada a este router. Para usar PING:
PASO 1 Seleccione Diagnstico > Herramientas de red. PASO 2 En Hacer ping o realizar un seguimiento de una direccin IP, especifique una
direccin IP o un nombre de dominio, y haga clic en Ping. Aparecer una ventana emergente que indica el estado de la solicitud de eco ICMP.
PASO 3 (Opcional) Active la casilla si desea permitir que el trfico de PING pase por los
tneles VPN.
Uso de Traceroute Traceroute muestra todos los routers presentes entre la direccin IP de destino y este router. Se mostrarn hasta 30 saltos (routers intermedios) entre este router y el destino. Para usar Traceroute:
PASO 1 Seleccione Diagnstico > Herramientas de red. PASO 2 En Hacer ping o realizar un seguimiento de una direccin IP, especifique una
direccin IP o un nombre de dominio, y haga clic en Traceroute. Aparecer una ventana emergente con informacin sobre los saltos.
Realizar bsquedas DNS Puede realizarse una bsqueda DNS para recuperar la direccin IP de un sitio web, del FTP, del correo o de cualquier otro servidor en Internet. Para realizar una bsqueda DNS:
PASO 1 Seleccione Diagnstico > Herramientas de red. PASO 2 Especifique Nombre de WAN (Internet) en el recuadro de texto y haga clic en
Buscar. Si la entrada de dominio o host ya existe, ver una respuesta con la direccin IP. El mensaje Host desconocido indica que el nombre de Internet especificado no existe.
143

Captura y seguimiento de paquetes
Captura y seguimiento de paquetes

Puede capturar todos los paquetes que pasan por una interfaz seleccionada (LAN o WAN). Para capturar paquetes:
PASO 1 Seleccione Diagnstico > Capturar paquetes. PASO 2 Haga clic en Seguimiento de paquetes; aparecer una nueva ventana. PASO 3 Seleccione la interfaz a cuyos paquetes desee realizar el seguimiento y haga clic
en Iniciar. Para detener la captura de paquetes, haga clic en Detener. Haga clic en Descargar para guardar una copia de la captura de paquetes.
NOTA El seguimiento de paquetes est limitado a 1 MB de datos por sesin de captura.
Cuando el archivo de captura supera 1 MB, se eliminar de forma automticamente y se crear un nuevo archivo de captura.
Configuracin de registro
NOTA Al habilitar opciones de registro se puede generar un volumen significativo de
mensajes de registro y se recomienda solo para propsitos de depuracin.
Configuracin de polticas de registro

Para configurar las polticas generales de registro:
PASO 1 Seleccione Administracin > Registro > Polticas de registro. PASO 2 En la tabla de polticas de registro muestra los tipos de registro que se configuran
en el sistema. Para agregar un nuevo tipo de registro, haga clic en Agregar.

PASO 3 Escriba un nombre para la poltica. PASO 4 (Opcional) Active Habilitar para registrar eventos VPN IPSec. PASO 5 En la tabla, seleccione el tipo de registros que se capturarn para cada nivel de
gravedad. Por ejemplo, puede que desee registrar todos los tipos de eventos que cuenten con un nivel de gravedad de Emergencia, por lo que debera activar Sistema, Kernel e Inalmbrico en Emergencia.
144

Configuracin de registros de cortafuegos

Para configurar registros de cortafuegos:
PASO 1 Seleccione Administracin > Registro > Registros de cortafuegos. PASO 2 En el tipo de registros de enrutamiento, active la casilla para seleccionar una
opcin, o las dos, para cada tipo: Paquetes aceptados: active esta casilla para registrar los paquetes que se transfirieron correctamente a travs del segmento. La opcin es til cuando Poltica saliente predeterminada est en Bloquear (consulte Configuracin de la poltica saliente predeterminada, pgina 77). Por ejemplo, si est activado Paquetes aceptados para LAN (red local) a WAN (Internet) y hay una regla de cortafuegos para permitir el trfico de SSH de la LAN, cuando el equipo de LAN intentar realizar una conexin a SSH, se aceptarn los paquetes y se registrar un mensaje (asegrese de que la opcin de registro se haya establecido para permitir esta regla de cortafuegos). Paquetes descartados: active esta casilla para registrar paquetes cuya transferencia se bloque a travs del segmento. Esta opcin es til cuando la poltica saliente predeterminada es Permitir (consulte Configuracin de la poltica saliente predeterminada, pgina 77). Por ejemplo, si est activado Paquetes descartados para LAN a WAN y hay una regla de cortafuegos para bloquear trfico de SSH de LAN, cuando el equipo de LAN intenta realizar una conexin a SSH, los paquetes se descartarn y se registrar un mensaje (asegrese de que la opcin de registro se haya establecido para permitir esta regla de cortafuegos).
PASO 3 En el tipo de registros del sistema, seleccione el tipo de eventos del sistema que
se va a registrar. Se pueden registrar los siguientes eventos del sistema: Todo el trfico de unidifusin: active esta casilla para registrar todos los paquetes de unidifusin dirigidos al router. Todo el trfico de difusin y multidifusin: active esta casilla para registrar todos los paquetes de difusin y multidifusin dirigidos al router.
145

PASO 4 En Otros registros de eventos, seleccione el tipo de evento que se vaya a
registrar. Se pueden registrar los siguientes eventos: Filtro de MAC de origen: active esta casilla para registrar paquetes que coinciden por el filtrado de MAC de origen. Cancele la seleccin de esta casilla para deshabilitar los registros de filtrado de MAC de origen. Lmite de ancho de banda: active esta casilla para registrar paquetes descartados debido a la limitacin de ancho de banda.
Configuracin de registro remoto

Para configurar el registro remoto:
PASO 1 Seleccione Administracin > Registro > Configuracin de registro remoto. PASO 2 En el campo Identificador de registro remoto, especifique un prefijo para agregar
a cada mensaje registrado una identificacin ms sencilla del origen del mensaje. El identificador de registro se agregar a los mensajes de Syslog y de correo electrnico.
Configuracin de registro de correo electrnico

PASO 1 Seleccione Administracin > Registro > Configuracin de registro remoto. PASO 2 Active la casilla de verificacin para habilitar los registros de correo electrnico. A
continuacin, especifique lo siguiente: Direccin de servidor de correo electrnico: especifique la direccin IP o el nombre de Internet de un servidor SMTP. El router se conectar a este servidor para enviar registros de correo electrnico cuando sea necesario. Puerto SMTP: configure el puerto para conectar con el servidor SMTP. Direccin de correo electrnico de devolucin: especifique la direccin de correo electrnico a la que se envan las respuestas del servidor SMTP (necesario para los mensajes de error).
146

Enviar a direccin de correo electrnico(1): especifique la direccin de correo electrnico a la que se envan los registros y alertas. Enviar a direccin de correo electrnico(2): especifique la direccin de correo electrnico a la que se envan los registros y alertas. Enviar a direccin de correo electrnico(3): especifique la direccin de correo electrnico a la que se envan los registros y alertas. Autenticacin con servidor SMTP: si el servidor SMTP requiere autenticacin antes de aceptar las conexiones, seleccione Inicio de sesin sencillo o CRAM-MD5 y especifique el nombre de usuario y la contrasea que se vaya a usar para la autenticacin. Para deshabilitar la autenticacin, seleccione Ninguno. Responder a Identd desde servidor SMTP: active esta casilla para configurar el router para que se responda a una solicitud IDENT desde el servidor SMTP.
PASO 3 Para confirmar que la funcin de registros de correo electrnico est configurada
correctamente, presione Prueba.

PASO 4 (Opcional) Para recibir registros de correo electrnico segn una programacin,
configure los ajustes de programacin apropiados: Unidad: seleccione el perodo que necesita para enviar el registro: Cada hora, A diario o Semanalmente. Para deshabilitar el envo de registros, seleccione Nunca. Esta opcin es til cuando no quiere recibir registros por correo electrnico, pero quiere guardar las opciones de correo electrnico configuradas para poder usar la funcin Enviar registros de las pginas Estado > Ver registros. Da: si los registros se van a enviar semanalmente, seleccione el da de la semana. Hora: seleccione la hora del da en el que se enviarn los registros.
PASO 5 En Poltica de registro, seleccione el tipo de poltica de registro. (Consulte
Configuracin de polticas de registro, pgina 144). De forma predeterminada, solo estn habilitados los registros VPN IPsec. Los dems estn deshabilitados.
PASO 6 Si desea que el router enve registros al servidor Syslog, active la casilla junto al
campo Syslog Server y especifique la direccin IP o el nombre de Internet del servidor Syslog en el campo Syslog Server. Seleccione la poltica de registro para cada servidor Syslog. Puede configurar hasta ocho servidores Syslog.
147


Cisco RV180/RV180W es compatible con dos tipos de protocolos de descubrimiento: Bonjour y Universal Plug and Play (UPnP).
Configuracin de Bonjour
Bonjour es un protocolo de descubrimiento y de anuncio de servicios. Para configurar Bonjour:
PASO 1 Seleccione Administracin > Ajustes de Discovery > Discovery: Bonjour. PASO 2 Active la casilla Habilitar para activar Bonjour en el router. Si desactiva esta casilla
se deshabilitar Bonjour.
PASO 3 En la tabla de control de la interfaz de Bonjour, puede ver en qu VLAN se ha
habilitado Bonjour. Por ejemplo, Bonjour se encuentra habilitado de forma predeterminada en el id. de VLAN predeterminado 1. Eso significa que Cisco RV180/RV180W se anuncia a todos los dispositivos conectados a l en VLAN 1 y que los dispositivos que se unen a la red pueden conectarse a Cisco RV180/ RV180W. Si cuenta con otras VLAN creadas en su red, puede habilitar tambin Bonjour en esas VLAN. Consulte Configuracin de pertenencia a LAN virtual (VLAN), pgina 34 para obtener ms informacin.
Configuracin de UPnP
Universal Plug and Play (UPnP) es un protocolo de red que permite la deteccin entre dispositivos y que se comuniquen en la red. Para configurar UPnP:
PASO 1 Seleccione Administracin > Ajustes de Discovery > Discovery: UPnP. PASO 2 Active Habilitar para habilitar UPnP. PASO 3 En el campo Periodo de anuncio, especifique el nmero de segundos para
establecer la frecuencia con la que el router difundir la informacin de UPnP a todos los dispositivos al alcance.
PASO 4 En el campo Periodo de vida de anuncio, especifique el nmero de segundos
durante los cuales el anuncio estar activo.
148

Configuracin de los ajustes de hora
En la tabla de control de la interfaz de UPnP, puede ver en qu VLAN se ha habilitado UPnP. Por ejemplo, UPnP se habilita de forma predeterminada en el id. de VLAN predeterminado 1. Esto significa que Cisco RV180/RV180W se anuncia a los dispositivos plug and play conectados a l en VLAN 1 y que los dispositivos plug and play que se unen a la red pueden conectarse a Cisco RV180/RV180W. Si cuenta con otras VLAN creadas en su red, puede habilitar tambin UPnP en esas VLAN. Consulte Configuracin de pertenencia a LAN virtual (VLAN), pgina 34 para obtener ms informacin. La tabla de Portmap de UPnP muestra las direcciones IP y otros ajustes de los dispositivos UPnP que han obtenido acceso a Cisco RV180/RV180W: Activo: indica S o No para mostrar si el puerto del dispositivo UPnP que estableci una conexin se encuentra o no activo actualmente. Protocolo: el protocolo de red (es decir, TCP, UDP, etc.) que el dispositivo est usando para conectar con Cisco RV180/RV180W. Puerto interno: indica, si corresponde, qu puertos internos abre el dispositivo UPnP. Puerto externo: indica, si corresponde, qu puertos externos abre el dispositivo UPnP. Direccin IP: la direccin IP del dispositivo UPnP que accede a este router.
Configuracin de los ajustes de hora

Puede configurar la zona horaria, ajustar o no el horario de verano, y configurar con qu servidor NTP (Network Time Protocol, protocolo de hora de red) sincronizar la fecha y la hora. A continuacin, el router obtendr la informacin de fecha y hora del servidor NTP. Para ajustar la configuracin de hora y NTP:
PASO 1 Seleccione Administracin > Ajustes de hora. PASO 2 Seleccione la zona horaria relativa a la Hora del meridiano de Greenwich (GMT). PASO 3 Si es compatible en su regin, active la casilla Ajustar para el horario de verano. En
los campos Desde y Para, especifique el mes y el da en el que se activar el horario de verano. En el campo Diferencia en horario de verano, seleccione el tiempo, en minutos, de la diferencia del horario de verano.
149

Copias de seguridad y restauracin del sistema
PASO 4 Seleccione si desea usar un servidor NTP (Network Time Protocol, protocolo de
hora de red) o establezca la hora y la fecha manualmente.

PASO 5 Si selecciona NTP, elija usar un servidor NTP predeterminado o personalizado. PASO 6 Si selecciona usar un servidor NTP predeterminado, elija en la lista el servidor que
desee usar. Si selecciona usar un servidor NTP personalizado, especifique las direcciones de servidor o el nombre de dominio completo.
PASO 7 Si selecciona establecer la fecha y la hora manualmente, especifquelas. PASO 8 Haga clic en Guardar.
Copias de seguridad y restauracin del sistema

En la pgina Administracin > Ajustes de copia de seguridad/restauracin puede realizar una copia de seguridad de los ajustes de configuracin personalizados para llevar a cabo una restauracin ms adelante, o restaurar desde una copia de seguridad anterior. Cuando el router funcione tal como se ha configurado, puede realizar una copia de seguridad de la configuracin para una posterior restauracin. Durante la copia de seguridad, la configuracin se guarda como un archivo en el PC. Puede restaurar la configuracin del router con este archivo.
!
PRECAUCIN Durante el proceso de restauracin no intente conectarse a Internet, no apague el
router, no apague el PC ni realice tareas con el router hasta que se complete la operacin. Esto puede tardar aproximadamente un minuto. Cuando la luz de prueba se apague, espere unos segundos antes de realizar cualquier operacin con el router. Para realizar una copia de seguridad de una configuracin o restaurar una configuracin guardada anteriormente, seleccione Administracin> Ajustes de copia de seguridad/restauracin. Para restaurar los ajustes guardados desde un archivo de copia de seguridad, haga clic en Explorar, ubique y seleccione el archivo y haga clic en Restaurar. Una pgina de alerta muestra el estado de la operacin de restauracin. Despus de la restauracin, el router se reinicia automticamente con la configuracin restaurada.

Importacin de archivos CSV
Para guardar una copia de la configuracin de inicio del router, haga clic en Realizar copia de seguridad de configuracin de inicio. El navegador descarga el archivo de configuracin y le solicita guardar el archivo en el PC. Para guardar una copia de la configuracin de duplicado del router, haga clic en Realizar copia de seguridad de configuracin de duplicado. El navegador descarga el archivo de configuracin y le solicita guardar el archivo en el PC. La imagen de duplicado es la ltima configuracin operativa. La configuracin de inicio es la configuracin que el dispositivo us para arrancar. Las configuraciones de inicio y de duplicado pueden ser distintas. Por ejemplo, si ha realizado cambios en la configuracin actual pero olvid guardarla, una vez transcurridas 24 horas, el dispositivo guarda automticamente la configuracin que se est ejecutando en ese momento como imagen de duplicado. Sin embargo, si se produce un error durante esas 24 horas, el dispositivo usar la configuracin de inicio para arrancar. Para copiar el archivo de configuracin de duplicado en el archivo de configuracin de inicio, haga clic en Copiar duplicado en inicio. Se reemplaza el archivo de configuracin de inicio con el archivo de configuracin de duplicado. Puede que desee realizar esto si se ha producido un error en el dispositivo y ha tenido que restablecer los ajustes a los valores predeterminados de fbrica. Una vez que se hayan restablecido los valores predeterminados de fbrica, la imagen de duplicado no se borrar y podr copiarla a la configuracin de inicio para que el dispositivo use la configuracin para arrancar.

Puede importar los archivos de configuracin del cliente de VPN que contienen el nombre de usuario y las contraseas de los clientes en un archivo de texto de valores separados por comas (CSV). Puede utilizar Excel para crear un archivo CSV que contenga la configuracin de cliente de VPN. El archivo debe incluir una fila para los encabezados y una o ms filas para los clientes de VPN. Por ejemplo, a continuacin se especifica la configuracin de dos usuarios (un usuario de PPTP y uno de QuickVPN) para importar:
PROTOCOLO PPTP QuickVPN
NOMBRE DE USUARIO pptp-user-1 qv-user-1
CONTRASEA 12345678 12345678
151

El formato del archivo .csv es el que sigue:

"<SSLVPNDomain Code>", "<DomainName>", "<PortalLayoutName>", "<AuthenticationType>", "<AuthenticationServer>", "<AuthenticationRadiusSecret>", "<NTDomainWorkGroup>", "<LDAPBaseDN>", "<ActiveDirectoryDomain>"
Los valores posibles son: SSLVPNDomain Code - 5 Domain Name - String PortalLayoutName - String AutheticationType - String AuthenticationServer - IP Address AuthenticationRadiusSecret - String NTDomainWorkGroup - String LDAPBaseDN - String ActiveDirectoryDomain - String
"<SSLVPNGroup Code>", "<GroupName>", "<DomainName>", "<GroupTimeOut>"
Los valores posibles son: SSLVPNGroup Code - 4 GroupName - String DomainName - String GroupTimeOut - integer
"<SNMPv3USER Code>","<userName>", "<accessType>", "<securityLevel>","<authAlgo>","<authPassword>","<privAlgo>","<privPassword> "
Los valores posibles son: SNMPv3USER Code - 3 userName - cisco/guest accessType - RWUSER/ROUSER securityLevel - integer authAlgo - MD5 / SHA
152

authPassword - String privAlgo - DES / AES privPassword - String
"<PPTPUSER Code>", "<userName>", "<password>"
Los valores posibles son: PPTPUSER Code: 2 userName - String password - String
"<IPSECUSER Code>", "<UserName>", "<Password>", "<UserType>", "<AllowChangePassword>"
Los valores posibles son: IPSECUSER Code: 1 Username - String Password - String UserType - boolean (0 - Standard Ipsec / 1 - Cisco Quick VPN) AllowChangePassword - boolean
"<SSLVPNUSER Code>", "<UserName>", "<FirstName>", "<LastName>", "<GroupName>", "<UserType>", "<UserTimeOut>", "<DenyLogin>", "<DenyLoginFromWan>", "<LoginFromIP>", "<LoginFromBrowser>", "<Password>"
Los valores posibles son: SSLVPNUSER Code: 0 UserName - String FirstName - String LastName - String GroupName - String UserType - integer UserTimeOut - integer DenyLogin - boolean DenyLoginFromWan - boolean
153

Actualizacin del firmware
LoginFromIP - boolean LoginFromBrowser - boolean Password - String
Ejemplo de formato de archivo CSV:

"5","domain1","SSLVPN","radius_pap","14.0.0.1","test","","","" "4","group2","domain1","30" "3","cisco","RWUSER","1","SHA","authPassword","AES","privPassword" "2","p2","pp2" "1","rrrr","sss","0","1" "0","user102","sss","dddd","SSLVPN","4","10","0","1","0","0","fail"
Importacin de un archivo Use la pgina Administracin > Importacin de archivo CSV para importar un archivo CSV que cre para dominios, grupos y usuarios.
PASO 1 Haga clic en Explorar. PASO 2 En su equipo, ubique y seleccione el archivo .csv. Haga clic en Importar.
Actualizacin del firmware

!
PRECAUCIN Durante la actualizacin del firmware no intente conectarse a Internet, no apague
el router, no apague el PC ni realice tareas con el router hasta que se complete la operacin. Este proceso tardar aproximadamente un minuto, incluido el proceso de reinicio. Si se interrumpe el proceso de actualizacin en puntos especficos cuando se est guardando en la memoria flash, puede producirse un error en esta y hacer que el router quede inutilizable. Puede actualizar a una versin del firmware ms reciente desde la pgina Administracin > Actualizacin del firmware. Para actualizar:
154

Reinicio del router Cisco RV180/RV180W
PASO 1 Haga clic en Explorar, ubique y seleccione el firmware descargado y haga clic en
Cargar.
PASO 2 (Opcional) Active la casilla para restablecer toda la configuracin y los ajustes a
los valores predeterminados. No active esta casilla si desea guardar algn ajuste que haya cambiado en el router.
PASO 3 Haga clic en Iniciar actualizacin del firmware. Una vez que se valide una nueva
imagen de firmware, la imagen nueva se guarda en la memoria flash y el router se reinicia automticamente con el nuevo firmware. Seleccione Estado > Resumen del sistema para asegurarse de que el router ha instalado la nueva versin del firmware.
Reinicio del router Cisco RV180/RV180W

Para reiniciar el router, seleccione Administracin > Reiniciar el router. Haga clic en Reiniciar.
Restauracin de los ajustes predeterminados de fbrica

!
PRECAUCIN Durante el proceso de restauracin no intente conectarse a Internet, no apague el
router, no apague el PC ni realice tareas con el router hasta que se complete la operacin. Esto puede tardar aproximadamente un minuto. Cuando la luz de prueba se apague, espere unos segundos antes de realizar cualquier operacin con el router. Para restaurar los valores predeterminados de fbrica del router, seleccione Administracin > Restaurar valores predeterminados de fbrica. Haga clic en Predeterminado.
!
PRECAUCIN No realice este procedimiento a no ser que desee borrar toda la configuracin del
router.
155
8
Ver el estado de Cisco RV180/RV180W
Este captulo describe cmo ver las estadsticas en tiempo real y otros datos sobre Cisco RV180/RV180W. Ver el panel, pgina 156 Ver el resumen del sistema, pgina 160 Ver las estadsticas inalmbricas (Cisco RV180W), pgina 164 Estado de la conexin IPsec, pgina 165 Ver el estado de la conexin del cliente de VPN, pgina 166 Ver los registros, pgina 167 Ver los hosts de LAN disponibles, pgina 167 Ver el estado de redireccionamiento de puertos, pgina 168 Ver las estadsticas de puertos, pgina 169 Ver los puertos abiertos, pgina 170
Ver el panel
La pgina Panel le proporciona una vista de la informacin importante del router. Para ver el panel:
PASO 1 Seleccione Estado > Panel. PASO 2 Para ver una vista interactiva del panel posterior del router, haga clic en Mostrar
vista de panel.
156

Ver el panel
La vista del panel posterior muestra qu puertos estn en uso (indicados en color verde) y le permite hacer clic en ellos para obtener informacin acerca de la conexin. Haga clic en el puerto para ver la correspondiente informacin de conexin. Para actualizar la informacin del puerto, haga clic en Actualizar. Para cerrar la hoja de informacin del puerto, haga clic en Cerrar.
La pgina Panel muestra lo siguiente: Informacin de dispositivo
Nombre de host
El nombre del dispositivo. Para cambiar el nombre, haga clic en Editar. Consulte Configuracin de ajustes LAN (red local) IPv4, pgina 31.
Versin del firmware
La versin actual del software que est ejecutando el dispositivo. De forma predeterminada, el router arranca en esta versin. El nmero de serie del dispositivo. Muestra el nmero de usuarios configurado en el dispositivo y nmero de usuarios activos. Por ejemplo, 1/2 indica que hay un usuario activo conectado y un total de dos usuarios configurados.
Nmero de serie Usuarios
Utilizacin de recursos
CPU Memoria Hora actual Tiempo de funcionamiento del sistema
Uso de la CPU por el router. Uso de memoria por el router. Hora del da. Perodo de tiempo que el sistema lleva en actividad.
157

Ver el panel
Resumen de Syslog Muestra el nmero de eventos registrados para las siguientes categoras: Emergencia Alerta Crtico Error Advertencia
Para ver los registros, haga clic en detalles. Para obtener ms informacin, consulte Ver los registros, pgina 167. Para administrar los registros, haga clic en administrar registro. Para obtener ms informacin, consulte Configuracin de registro, pgina 144. Interfaz de LAN (red local)
Direccin MAC Direccin IPv4
La direccin MAC de la interfaz LAN en el router. La direccin IP IPv4 de la interfaz LAN en el router. Para cambiar la direccin IP, consulte Configuracin de WAN (Internet) IPv4, pgina 23.
Servidor DHCP
El estado del servidor DHCP del router (habilitado o deshabilitado). Para configurar los ajustes de DHCP, consulte Configuracin de WAN (Internet) IPv4, pgina 23.
Para ver la configuracin de la LAN, haga clic en detalles. Para obtener ms informacin, consulte Ver las estadsticas de puertos, pgina 169.
158

Ver el panel
8
La direccin IP de la interfaz de WAN del router. Para cambiar la direccin IP, consulte Configuracin de parmetros WAN (Internet), pgina 22.
Informacin de WAN (Internet)
Direccin IP
Estado
El estado de la conexin a Internet.
Para ver la configuracin de WAN, haga clic en detalles. Para obtener ms informacin, consulte Ver las estadsticas de puertos, pgina 169. Redes inalmbricas Presenta una lista con el estado de los cuatro SSID de red inalmbrica. Para ver la configuracin inalmbrica del router, haga clic en detalles. Para obtener ms informacin, consulte Ver las estadsticas inalmbricas (Cisco RV180W), pgina 164. VPN
Tneles de sitio a sitio
Muestra los tneles VPN IPsec conectados. Haga clic para abrir la pgina Estado de conexin de IPsec. El nmero de usuarios del protocolo de tunelizacin punto a punto (PPTP). Haga clic para abrir la pgina Estado de la conexin del cliente de VPN. El nmero de usuarios de QuickVPN. Haga clic para abrir la pgina Estado de la conexin del cliente de VPN.
Usuarios PPTP
Usuarios de QuickVPN
159

Ver el resumen del sistema

La pgina Resumen del sistema muestra un resumen de la configuracin del router. Para ver un resumen de la configuracin del sistema:
PASO 1 Seleccione Estado > Resumen del sistema. PASO 2 Haga clic en Actualizar para obtener la informacin ms reciente. PASO 3 Si fuera necesario cambiar algn ajuste de configuracin del sistema, haga clic en
el vnculo Editar correspondiente.
La pgina Resumen del sistema muestra esta informacin: Informacin del sistema
Nombre de host Versin del firmware Suma de comprobacin MD5 del firmware PID VID Nmero de serie
El nombre del dispositivo. La versin actual del software que est ejecutando el dispositivo. El algoritmo de resumen de mensaje usado para comprobar la integridad de los archivos. Identificador del producto y del proveedor del dispositivo. El nmero de serie del dispositivo.
Informacin de LAN (red local)
Direccin MAC Direccin IPv4 Direccin IPv6
La direccin MAC del dispositivo. La direccin IP y la mscara de subred del dispositivo. La direccin IP y la mscara de subred del dispositivo (se muestra solo si IPv6 est habilitado).
160

8
El estado del servidor DHCP del router (habilitado o deshabilitado). Si se encuentra habilitado, los equipos cliente DHCP conectados al puerto de LAN reciben la direccin IP de forma dinmica. Muestra si el dispositivo funciona como retransmisor DHCP. Muestra si el servidor DHCPv6 del dispositivo est habilitado o deshabilitado. Si se encuentra habilitado, los sistemas cliente DHCPv6 conectados al puerto de LAN reciben la direccin IP de forma dinmica.
Servidor DHCP
Retransmisin DHCP Servidor DHCPv6
Informacin de WAN (Internet) (IPv4)
Direccin MAC Tiempo de conexin Tipo de conexin
La direccin MAC del puerto WAN. El tiempo durante el cual la conexin est activa. Muestra si la direccin IPv4 de WAN se obtiene dinmicamente a travs de un servidor DHCP, si el usuario la ha asignado de forma esttica o si se obtiene a travs de una conexin del ISP PPPoE/ PPTP/L2TP. Muestra si el puerto WAN est conectado al proveedor de servicios de Internet. La direccin IP del servidor DHCP al que se encuentra conectado el puerto WAN. Hora a la que se obtiene la dedicacin del servidor DHCP. El tiempo durante el cual la dedicacin permanece activa. La direccin de WAN del dispositivo. La mscara de subred del puerto WAN. La direccin IP de la puerta de enlace del puerto WAN.
Estado de conexin Servidor DHCP Dedicacin obtenida Duracin de dedicacin Direccin IP Mscara de subred Puerta de enlace
161

8
La direccin IP del servidor DNS principal. La direccin IP del servidor DNS secundario. Indica si el router est en modo NAT (habilitado) o en modo de enrutamiento (deshabilitado). Visible si Configuracin automtica: DHCP est conectado como el tipo de conexin a Internet. Haga clic en Liberar para liberar la direccin IP actual asignada al puerto WAN. Haga clic en Renovar para obtener una nueva direccin IP para el puerto WAN. Visible si se ha seleccionado un tipo de conexin a Internet distinto al automtico (DHCP). Haga clic en Conectar para conectarse al servidor seleccionado. Haga clic en Desconectar para desconectarse del servidor actual.
Servidor DNS principal Servidor DNS secundario NAT (modo solo IPv4) Liberar/Renovar
Conectar/Desconectar
Informacin de WAN (Internet) (IPv6)
Tiempo de conexin Tipo de conexin
El tiempo durante el cual la conexin est activa. Muestra si la direccin IPv6 de WAN se obtiene dinmicamente a travs de un servidor DHCP, si el usuario la ha asignado de forma esttica o si se obtiene a travs de una conexin del ISP PPPoE/ PPTP/L2TP. Muestra si el puerto WAN est conectado al ISP. La direccin IP del puerto WAN. La direccin IP de la puerta de enlace del puerto WAN. La direccin IP del servidor DNS del puerto WAN.
Estado de conexin Direccin IP Puerta de enlace Servidor DNS
162

8
Visible si Configuracin automtica: DHCP est conectado como el tipo de conexin a Internet. Haga clic en Liberar para liberar la direccin IP actual asignada al puerto WAN. Haga clic en Renovar para obtener una nueva direccin IP para el puerto WAN. Visible si se ha seleccionado un tipo de conexin a Internet distinto al automtico (DHCP). Haga clic en Conectar para conectarse al servidor seleccionado. Haga clic en Desconectar para desconectarse del servidor actual.
Liberar/Renovar
Conectar/Desconectar
Informacin inalmbrica (Cisco RV180W)
Frecuencia de operacin Modo de red inalmbrica Canal
Muestra la banda de frecuencias operativa. Muestra el modo Wi-Fi de la radio (por ejemplo, N o N/G). Muestra el canal actual que utiliza la radio.
Tabla de puntos de acceso disponibles La tabla muestra la lista de puntos de acceso habilitados actualmente en el router. Consta de la siguiente informacin:
SSID Direccin MAC Seguridad Cifrado Autenticacin
El SSID (nombre) del punto de acceso. La direccin MAC del SSID. La configuracin de seguridad del SSID. El tipo de cifrado que usa el SSID. El tipo de autenticacin que usa el SSID.
163

Ver las estadsticas inalmbricas (Cisco RV180W)
Ver las estadsticas inalmbricas (Cisco RV180W)

La pgina Estadsticas inalmbricas muestra un total agregado de las estadsticas inalmbricas importantes para la radio del dispositivo. Para ver las estadsticas inalmbricas:
PASO 1 Seleccione Estado > Estadsticas inalmbricas. PASO 2 Haga clic en Detener. PASO 3 En el campo Intervalo de sondeo, especifique el nmero de segundos que
espera el router para actualizar la informacin de esta pgina.

PASO 4 Haga clic en Iniciar para reiniciar la actualizacin automtica en el intervalo de
sondeo especificado.
La pgina Estadsticas inalmbricas muestra esta informacin: SSID Paquetes El nombre de la red inalmbrica. El nmero de paquetes inalmbricos recibidos/ enviados que se han notificado a la radio a travs de todos los SSID configurados y activos. El nmero de bytes recibidos/enviados de informacin notificada a la radio a travs de todos los puntos de acceso configurados. El nmero de errores de paquetes recibidos/ enviados notificados a la radio a travs de todos los puntos de acceso configurados. El nmero de paquetes recibidos/enviados que la radio ha descartado a travs de todos los puntos de acceso configurados. El nmero de paquetes de multidifusin enviados a travs de esta radio. El nmero de colisiones de paquetes notificadas al punto de acceso.
Bytes
Errores
Descartados
Multidifusin Colisiones
NOTA Los contadores se restablecen cuando se reinicia el dispositivo.
164

Estado de la conexin IPsec
Estado de la conexin IPsec

La pgina Estado de conexin IPsec muestra el estado de las conexiones IPsec. Para ver el estado de las conexiones IPsec:
PASO 1 Seleccione Estado > Estado de conexin de IPsec. PASO 2 Haga clic en Detener. PASO 3 En el campo Intervalo de sondeo, especifique el nmero de segundos que

Puede cambiar el estado de una conexin para establecer o desconectar las asociaciones de seguridad (SA) configuradas. Nombre de poltica Punto de terminacin Kbytes Paquetes Estado El nombre de la poltica de VPN o de IKE vinculada a esta asociacin de seguridad. Muestra la direccin IP del cliente o la puerta de enlace de VPN remotos. Los datos transmitidos (en KB) a travs de esta asociacin de seguridad. El nmero de paquetes IP transmitidos a travs de esta asociacin de seguridad. El estado actual de la asociacin de seguridad de las polticas de IKE. El estado puede ser IPsec SA Established (Asociacin de seguridad IPsec establecida) o IPsec SA Not Established (Asociacin de seguridad IPsec no establecida). Haga clic en Conectar para establecer una conexin de asociacin de seguridad inactiva. Haga clic en Descartar para finalizar una conexin de asociacin de seguridad activa.
Accin
165

Ver el estado de la conexin del cliente de VPN
Ver el estado de la conexin del cliente de VPN

La pgina Estado de conexin del cliente de VPN muestra el estado de las conexiones de VPN. Para ver el estado de la conexin del usuario de VPN:
PASO 1 Seleccione Estado > Estado de conexin del cliente de VPN. PASO 2 Haga clic en Detener. PASO 3 En el campo Intervalo de sondeo, especifique el nmero de segundos que

La pgina Estado de conexin del cliente de VPN muestra esta informacin:
Nombre de usuario IP remota
El nombre del usuario de VPN asociado al tnel PPTP o QuickVPN. Muestra la direccin IP del cliente de QuickVPN remoto. Podra ser una IP pblica o de NAT si el cliente est detrs del router NAT. Muestra el estado actual del cliente de QuickVPN. SIN CONEXIN significa que el usuario de VPN no ha iniciado o establecido el tnel QuickVPN. EN LNEA significa que el tnel QuickVPN que ha iniciado o establecido el usuario de VPN se encuentra activo. Hora a la que el usuario de VPN establece la conexin. Hora a la que el usuario de VPN finaliza la conexin. El tiempo entre el establecimiento y la finalizacin de la conexin por parte del usuario de VPN. El protocolo que utiliza el usuario: QuickVPN o PPTP . Haga clic para desconectar a este usuario.
Estado
Hora de inicio Hora de finalizacin Duracin Protocolo Desconectar
166

Ver los registros
Ver los registros

La pgina Ver registros le permite ver los registros de Cisco RV180/RV180W. Para ver los registros:
PASO 1 Seleccione Estado > Ver registros. PASO 2 Haga clic en Actualizar registros para mostrar las entradas de registro ms
recientes.
PASO 3 Para especificar los tipos de registros que mostrar, seleccione una opcin del
men desplegable Poltica de registro.
Para eliminar todas las entradas de la ventana de registros, haga clic en Borrar registros. Para enviar por correo electrnico todos los mensajes de registro del router, haga clic en Enviar registros.
Ver los hosts de LAN disponibles

La pgina Hosts de LAN (red local) disponibles muestra informacin sobre los dispositivos conectados a Cisco RV180/RV180W. Para ver una lista de todos los hosts de LAN disponibles:
PASO 1 Seleccione Estado > Hosts de red local disponibles. PASO 2 En el men desplegable Filtro, seleccione el tipo de interfaz. Puede seleccionar
una de las siguientes opciones:
Todo Inalmbrico Almbrico
Muestra una lista de todos los dispositivos conectados al router. Muestra una lista de todos los dispositivos conectados a travs de la interfaz inalmbrica. Muestra una lista de todos los dispositivos conectados a travs de los puertos Ethernet del router.
167

Ver el estado de redireccionamiento de puertos
PASO 3 Haga clic en Actualizar para ver la informacin de host de LAN ms reciente.
La pgina Hosts de LAN (red local) disponibles muestra los siguientes campos:
Nombre Direccin IP Direccin MAC Tipo Tipo de interfaz
El nombre del host conectado. La direccin IP del host. La direccin MAC del host. El tipo de conexin (por ejemplo, esttica o dinmica). El tipo de interfaz (almbrica o inalmbrica).
Ver el estado de redireccionamiento de puertos

Para ver el estado del redireccionamiento de puertos:
PASO 1 Seleccione Estado > Estado de redireccionamiento de puertos . PASO 2 Haga clic en Actualizar para ver la informacin ms reciente del
redireccionamiento de puertos.
La ventana Estado de redireccionamiento de puertos proporciona informacin sobre los puertos que se han abierto segn las reglas de configuracin de redireccionamiento de puertos. Los puertos se abren de forma dinmica cuando fluye a travs de ellos el trfico que cumple las reglas de redireccionamiento de puertos. La pgina Estado de redireccionamiento de puertos muestra los siguientes campos:
168

Ver las estadsticas de puertos
8
Muestra la direccin IP de LAN del dispositivo que caus la apertura de los puertos. Muestra los puertos que se han abierto para que el trfico de WAN destinado a la direccin IP de LAN pueda fluir a travs del router. Este campo muestra el tiempo que el puerto seguir abierto cuando no se detecte ninguna actividad en el mismo. El tiempo se restablece cuando se reanuda la actividad en el puerto.
Direccin IP de LAN (red local) Puertos abiertos
Segundos restantes
Haga clic en Actualizar para actualizar la pgina actual y obtener las ltimas estadsticas.
Ver las estadsticas de puertos

La pgina Estadsticas de puertos muestra las estadsticas de puertos. Para ver las estadsticas de puertos:
PASO 1 Seleccione Estado > Estadsticas de puertos . PASO 2 En el campo Intervalo de sondeo, especifique el intervalo de tiempo de
actualizacin automtica en segundos. El valor predeterminado es 10.

PASO 3 Para ver las estadsticas de puertos, haga clic en Iniciar.
Esta pgina muestra las ltimas estadsticas de puertos segn el valor especificado en el campo Intervalo de sondeo. Por ejemplo, si especifica un valor de intervalo de sondeo de 5, el router actualiza la informacin de esta pgina cada cinco segundos.
Esta tabla muestra las estadsticas de transferencia de datos para los puertos de WAN, LAN y WLAN dedicados, incluido el periodo para el cual se habilitaron.
169

Ver los puertos abiertos
8
El nombre del puerto. El estado del puerto (habilitado o deshabilitado). El ancho de banda que est utilizando el puerto. El nmero de paquetes recibidos/enviados por segundo. El nmero de bytes de informacin recibidos/ enviados por segundo. El nmero de tramas recibidas/enviadas por segundo.
La pgina Estadsticas de puertos muestra esta informacin:
Puerto Estado Modo operativo Paquetes Bytes Tramas

La pgina Ver puertos abiertos muestra una lista de todos los puertos abiertos. Para ver los puertos abiertos, seleccione Estado > Ver puertos abiertos. Esta pgina muestra la siguiente informacin acerca de los puertos abiertos:
Proto (Protocolo) Recv-Q (Bytes de recepcin) Send-Q (Bytes de envo) Local Address (Direccin local) Foreign Address (Direccin externa)
El protocolo (TCP, UDP y RAW) que usa el puerto. El nmero de bytes que no copia el programa conectado a este puerto. El nmero de bytes que no reconoce el programa conectado a este puerto. La direccin y el nmero de puerto del extremo local de este socket. La direccin y el nmero de puerto del extremo remoto de este socket.
170

8
El estado del puerto. El identificador de proceso (PID) y el nombre del programa que usan el puerto (por ejemplo, 1654/ thttpd, donde 1654 se corresponde con el PID y thttpd, con el nombre del programa).
Estado PID/Program name (PID/nombre del programa)
171
A
Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista
Descripcin general
Este anexo explica cmo instalar y usar el software Cisco QuickVPN que puede descargarse de www.cisco.com. QuickVPN funciona con equipos con Windows 7, 2000, XP o Vista. Los equipos que utilicen otros sistemas operativos tendrn que utilizar un software VPN de otro fabricante. Este anexo incluye las siguientes secciones: Antes de empezar, pgina 172 Instalacin del software Cisco QuickVPN, pgina 173 Uso del software Cisco QuickVPN, pgina 174
Antes de empezar
El programa QuickVPN solo funciona con un router que se encuentra debidamente configurado para aceptar una conexin QuickVPN. Cree primero cuentas de usuario de QuickVPN. Consulte Configuracin de usuarios de VPN, pgina 121. Una vez creada una cuenta de usuario, el cliente QuickVPN puede usar las credenciales.
172

Instalacin del software Cisco QuickVPN
Instalacin del software Cisco QuickVPN

Instalacin desde el CD-ROM
PASO 1 Inserte el CD-ROM de Cisco RV180/RV180W en la unidad de CD-ROM. Cuando se
inicie el Asistente de instalacin, haga clic en el vnculo Install QuickVPN (Instalar QuickVPN). Aparecer la ventana del acuerdo de licencia.
PASO 2 Haga clic en Yes (S) para aceptar el acuerdo. El asistente InstallShield copia los
archivos correspondientes en el equipo.

PASO 3 Haga clic en Explorar y seleccione el destino en el que desee copiar los archivos
(por ejemplo, C:\Cisco Small Business\QuickVPN Client).

PASO 4 Haga clic en Next (Siguiente). PASO 5 Haga clic en Finish (Finalizar) para completar la instalacin.
Descarga e instalacin desde Internet

PASO 1 Abra un navegador web y especifique la siguiente URL:
http://tools.cisco.com/support/downloads
PASO 2 Especifique RV180/RV180W en la casilla de bsqueda y busque el software
QuickVPN.
PASO 3 Guarde el archivo zip en su PC y descomprima el archivo .exe. PASO 4 Haga doble clic en el archivo .exe y siga las instrucciones que aparecen en la
pantalla.
173


PASO 1 Haga doble clic en el icono del software Cisco QuickVPN en el escritorio o en la
bandeja del sistema.
PASO 2 Aparecer la ventana de inicio de sesin de QuickVPN. En el campo Profile Name
(Nombre de perfil), escriba un nombre de perfil. En los campos User Name (Nombre de usuario) y Password (Contrasea), escriba el nombre de usuario y la contrasea que se crearon en Configuracin de usuarios de VPN, pgina 121. En el campo Server Address (Direccin de servidor), especifique la direccin IP o nombre de dominio de Cisco RV180/RV180W. En el campo Port for QuickVPN (Puerto para QuickVPN), especifique el nmero de puerto que el cliente QuickVPN usar para comunicarse con el router VPN remoto o mantenga la configuracin predeterminada, Auto (Automtica). Para guardar este perfil, haga clic en Save (Guardar). Si existen diversas ubicaciones para las que necesite crear un tnel, puede crear varios perfiles, pero tenga en cuenta que solo puede haber un tnel activo al mismo tiempo. Para eliminar el perfil, haga clic en Delete (Eliminar). Si necesita informacin, haga clic en Ayuda.
PASO 3 Para iniciar la conexin con QuickVPN, haga clic en Connect (Conectar). Se
muestra el progreso de la conexin: Connecting (Conectando), Provisioning (Aprovisionando), Activating Policy (Activando poltica) y Verifying Network (Comprobando red).
PASO 4 Cuando se establece la conexin con QuickVPN, el icono QuickVPN en la bandeja
del sistema se vuelve de color verde y aparece la ventana QuickVPN Status (Estado de QuickVPN). La ventana muestra la direccin IP del extremo remoto del tnel VPN, la fecha y la hora a la que se inici el tnel VPN, as como el tiempo total que ha estado activo el tnel VPN.
174

PASO 5 Para finalizar el tnel VPN, haga clic en Disconnect (Desconectar). Para cambiar la
contrasea, haga clic en Change Password (Cambiar contrasea). Si necesita informacin, haga clic en Ayuda.
PASO 6 Si ha hecho clic en Change Password y dispone de permiso para cambiar su
contrasea, ver la ventana Connect Virtual Private Connection (Conectar a conexin privada virtual). Especifique su contrasea en el campo Old Password (Contrasea antigua). Especifique la nueva contrasea en el campo New Password (Nueva contrasea). A continuacin, vuelva a especificar la nueva contrasea en el campo Confirm New Password (Confirmar nueva contrasea). Haga clic en OK (Aceptar) para guardar la nueva contrasea. Haga clic en Cancel (Cancelar) para cancelar el cambio. Si necesita informacin, haga clic en Ayuda.
NOTA Puede cambiar la contrasea solo si se ha activado la casilla Allow
User to Change Password (Permitir al usuario cambiar la contrasea) para el nombre de usuario en cuestin. Consulte Configuracin de usuarios de VPN, pgina 121.
175
B
Recursos adicionales
Cisco ofrece una amplia gama de recursos para que usted y su cliente obtengan las mximas ventajas de Cisco RV180/RV180W.
Recursos de productos
Soporte Comunidad de soporte para productos Cisco Small Business Soporte y recursos para productos Cisco Small Business Contactos de soporte telefnico Descargas de firmware de productos Cisco Small Business www.cisco.com/go/smallbizsupport
www.cisco.com/go/smallbizhelp
www.cisco.com/en/US/support/ tsd_cisco_small_business _support_center_contacts.html www.cisco.com/go/software Seleccione un vnculo para descargar firmware para productos Cisco Small Business. No es necesario iniciar sesin. www.cisco.com/go/smallbiz_opensource_request
Solicitudes de cdigo abierto de Cisco Small Business
Documentacin del producto Cisco RV180/RV180W www.cisco.com/go/smallbizrouters
176
Recursos adicionales
B
Cisco Small Business Central de partners de www.cisco.com/web/partners/sell/smb Cisco para Small Business (se requiere inicio de sesin) Pgina principal de Cisco Small Business www.cisco.com/smb
177

Rv180w Admin Es

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Rv180w Admin Es

Caricato da

Copyright:

Formati disponibili

GUA DE ADMINISTRACIN

2011 Cisco Systems, Inc. Reservados todos los derechos.

Informacin bsica sobre Cisco RV180

Informacin bsica sobre Cisco RV180W

Montaje de Cisco RV180/RV180W

Gua de administracin de Cisco RV180/RV180W

Captulo 2: Configuracin de red

Configuracin de perfiles PPPoE

Configuracin de ajustes LAN (red local)

Configuracin de pertenencia a LAN virtual (VLAN) Configuracin de subredes de varias LAN

Configuracin de DHCP esttico Configuracin de ajustes avanzados de DHCP

Configuracin de enrutamiento dinmico

Configuracin de administracin de puertos

Gua de administracin de Cisco RV180/RV180W

Configuracin de DNS dinmico (DDNS) Configuracin de IPv6

Configuracin de anuncios de router

Captulo 3: Configuracin de la red inalmbrica (Cisco RV180W)

Configuracin de ajustes inalmbricos avanzados Configuracin de la deteccin de punto de acceso no autenticado

Gua de administracin de Cisco RV180/RV180W

Captulo 4: Configuracin del cortafuegos

Configuracin de reenvo de puertos

Configuracin de host DMZ Configuracin de ajustes avanzados de cortafuegos

Configuracin de grupos LAN (red local)

Ejemplos de configuracin de firewall

Gua de administracin de Cisco RV180/RV180W

Captulo 5: Configuracin de redes privadas virtuales (VPN) y seguridad

Configuracin de parmetros avanzados de VPN

Uso de Cisco RV180/RV180W con un servidor RADIUS

Configuracin de autenticacin 802.1x basada en puertos

Captulo 6: Configuracin de calidad de servicio (QoS)

Configuracin de los ajustes de CoS Asignacin de ajustes de CoS a valores DSCP

Gua de administracin de Cisco RV180/RV180W

Captulo 7: Administracin de Cisco RV180/RV180W

Configuracin de administracin de red

Configuracin de informacin de SNMP adicional

141 143 144 144

Configuracin de los ajustes de Discovery

149 150 151 154 155 155

Gua de administracin de Cisco RV180/RV180W

Captulo 8: Ver el estado de Cisco RV180/RV180W

Apndice A: Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista

Uso del software Cisco QuickVPN

Apndice B: Recursos adicionales

Gua de administracin de Cisco RV180/RV180W

Gua de administracin de Cisco RV180/RV180W

Descripcin general del producto

Interfaces LAN Ethernet

Punto de acceso inalmbrico (Cisco RV180W)

Router y acceso de cliente de VPN

Sistema de distribucin inalmbrica (Cisco RV180W)

Seguridad inalmbrica (Cisco RV180W)

Calidad de servicio (Cisco RV180W)

Gua de administracin de Cisco RV180/RV180W

Informacin bsica sobre Cisco RV180

Gua de administracin de Cisco RV180/RV180W

Gua de administracin de Cisco RV180/RV180W

Informacin bsica sobre Cisco RV180W

Gua de administracin de Cisco RV180/RV180W

Montaje de Cisco RV180/RV180W

1 De 7 ,7 a 8,2 mm 2 De 21,8 a 22,3 mm 3 De 6,5 a 7 ,1 mm 4 De 15,5 a 16 mm

(0,30 a 0,32 pulgadas)

(0,86 a 0,88 pulgadas)

(0,26 a 0,28 pulgadas)

(0,61 a 0,63 pulgadas)