Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2003 Avaya, Inc. Todos los derechos reservados. Esta Gua del Utilizador y el
software descrito en ella estn protegidos por las leyes de derechos de autor, con
todos los derechos reservados. Ninguna parte de esta publicacin podrn
reproducirse, transmitirse, transcribirse o almacenarse en sistemas de
recuperacin, ni traducirse a ningn idioma, de ninguna forma ni por ningn medio,
a menos que se cuente con el permiso por escrito de Avaya, Inc.
Marcas comerciales
Avaya es una marca comercial registrada de Avaya, Inc. Todas las marcas
comerciales mencionadas aqu son propiedad de sus respectivos titulares.
1 Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Convenciones de la documentacin . . . . . . . . . . . . . . . . . 1-1
Conceptos de la red inalmbrica . . . . . . . . . . . . . . . . . . . . 1-2
Pautas para el desplazamiento . . . . . . . . . . . . . . . . . . . . . . . . 1-3
Especificaciones IEEE 802.11 . . . . . . . . . . . . . . . . . . . . . . 1-5
Capacidades de gestin y supervisin . . . . . . . . . . . . . . . . 1-6
Interfaz HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
Interfaz de lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . 1-6
Gestin del SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
6 Comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1
Acceso a la interfaz HTTP . . . . . . . . . . . . . . . . . . . . . . . . . 6-1
Download (Descarga) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4
Upload (Carga) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5
Reboot (Reinicio) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-6
Reset (Restaurar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-7
Help Link (Enlace de ayuda) . . . . . . . . . . . . . . . . . . . . . . . 6-8
C Especificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1
Caractersticas del software . . . . . . . . . . . . . . . . . . . . . . . . C-1
Nmero de estaciones por BSS . . . . . . . . . . . . . . . . . . . . . . . C-2
Funciones de gestin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2
Funciones avanzadas de conexin en puente . . . . . . . . . . . . C-3
Funciones de Control de acceso medio (MAC) . . . . . . . . . . . . C-3
Funciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4
Funciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-5
Funciones inalmbricas avanzadas. . . . . . . . . . . . . . . . . . . . . C-6
Convenciones de la documentacin
El trmino AP se refiere a un Punto de acceso (Access Point - AP).
El trmino 802.11 se usa para describir caractersticas que se aplican a las
normas inalmbricas 802.11a, 802.11b y 802.11g.
Un AP de Radio simple es un Punto de acceso que soporta una norma de radio
IEEE.
Un AP de Radio doble es un Punto de acceso que comprende dos radios;
puede soportar una o dos normas de radio IEEE (dependiendo del tipo de radio
instalada).
Un AP 802.11a es un Punto de acceso que soporta la norma IEEE 802.11a.
Un AP 802.11b es un Punto de acceso que soporta la norma IEEE 802.11b.
Un AP 802.11b/g es un Punto de acceso que soporta la norma IEEE 802.11g.
El texto subrayado en azul indica un enlace con un tema o direccin web. Si
est leyendo esta documentacin en su computadora, haga un clic en el texto
azul para ir al tema del enlace.
NOTA
Las Notas indican informacin importante que le ayudar a usar mejor su
computadora.
! PRECAUCIN
Los avisos de Precaucin indican posibles daos del hardware o prdida
de informacin; adems, le indican la forma de evitar el problema.
Interfaz HTTP
La interfaz HTTP (Interfaz del explorador de Web) ofrece acceso a los parmetros
de configuracin y a las estadsticas de la red, de forma sencilla, desde cualquier
computadora de la red. Puede tener acceso a su interfaz HTTP a travs de su LAN
(conmutador, distribuidor, etc.), la Internet o con un cable Ethernet cruzado
conectado directamente al puerto Ethernet de su computadora.
NOTA
El resto de esta gua describe cmo configurar un AP usando la interfaz de
Web HTTP o la interfaz de CLI. Para obtener informacin sobre cmo
gestionar los dispositivos con el SNMP, consulte la documentacin que
vino con el programa SNMP. Consulte tambin los archivos MIB para
obtener informacin sobre los parmetros disponibles a travs de SNMP.
Requisitos previos
Antes de instalar un AP, debe reunir cierta informacin acerca de la red. En la
siguiente seccin se identifica la informacin necesaria.
Nombre de red (SSID de Se debe asignar al Access Point un Nombre de red antes de que los
las tarjetas inalmbricas) usuarios inalmbricos puedan conectarse. Los clientes necesitan el mismo
Nombre de red. No es el mismo que el Nombre del sistema, que se aplica
nicamente al Access Point. El administrador de red suele proporcionar el
Nombre de red.
Direccin IP del AP Si su red no tiene un servidor DHCP, necesita asignar al Access Point una
direccin IP que sea vlida en su red.
Contrasea de HTTP Cada Access Point necesita una contrasea para lectura/escritura para
acceder a la interfaz de la Web. La contrasea predeterminada es public.
Contrasea de CLI Cada Access Point necesita una contrasea para lectura/escritura para
acceder a la interfaz CLI. La contrasea predeterminada es public.
Contrasea de lectura Cada Access Point necesita una contrasea para poder recibir solicitudes
SNMP de un administrador del SNMP. La contrasea predeterminada es public.
Contrasea de Cada Access Point necesita una contrasea para poder recibir y establecer
lectura/escritura SNMP solicitudes desde un administrador del SNMP. La contrasea
predeterminada es public.
Configuraciones de Debe determinar qu caractersticas de seguridad va a habilitar en el
seguridad Access Point.
Mtodo de autenticacin Se puede configurar un servidor de autenticacin principal; y
opcionalmente un servidor de autenticacin de respaldo. El administrador
de red suele proporcionar esta informacin.
Shared Secret (Secreto Se trata de un tipo de contrasea compartida entre el Access Point y el
compartido) del servidor servidor de autenticacin RADIUS (de modo que ambas contraseas
de autenticacin deben ser iguales), y suele proporcionarla el administrador de red.
Puerto de autenticacin Es un nmero de puerto (el predeterminado es 1812), y suele
del servidor de proporcionarlo el administrador de red.
autenticacin
Esquema de asignacin El Access Point puede proporcionar automticamente direcciones IP a los
del depsito de clientes a medida que se conectan. El administrador de red suele
direcciones IP del cliente proporcionar el rango del depsito de direcciones IP.
DNS Server IP Address Esta direccin IP suele proporcionarla el administrador de red.
(Direccin IP del servidor
de nombres de dominio,
DNS)
Instalacin
Siga estos pasos para instalar un AP de Radio simple:
1. Desempaque el Access Point y los accesorios de la caja de envo.
2. Si planea instalar la unidad independiente o montarla en el cielorraso, use un
destornillador Phillips para conectar la base de metal a la parte inferior de la
unidad. Se proporcionan la base de metal y los tornillos. Para obtener ms
informacin consulte Opciones de montaje.
5. Retire la tapa del frente (el costado con los indicadores LED) de la unidad.
Cable de alimentacin
Cable Ethernet
NOTA
Una vez conectado, el cable de alimentacin se traba en su lugar. Para
desconectar el cable de alimentacin, deslice hacia atrs la parte de
plstico y retire el cable suavemente del conector.
9. Conecte el extremo libre del cable Ethernet a un distribuidor, conmutador, patch
panel, inyector de energa Active Ethernet o a un puerto Ethernet en la
computadora.
10. Si utiliza alimentacin de CA, conecte el cable de alimentacin a una fuente de
alimentacin (como una toma de corriente de pared) para encender la unidad.
11. Configure y pruebe la unidad. Para obtener ms informacin consulte
Inicializacin.
12. Descargue la ltima versin de software a la unidad, si fuera necesario. Para
obtener ms informacin consulte Descarga del software ms actualizado.
13. Coloque la unidad en la ubicacin de instalacin definitiva. Para obtener las
opciones e instrucciones de montaje consulte Opciones de montaje .
NOTA
Avaya le recomienda realizar un Estudio de sitio antes de determinar la
ubicacin de la instalacin de sus unidades AP . Para obtener informacin
sobre cmo realizar un Estudio de Sitio, comunquese con su distribuidor
local.
14. Vuelva a colocar la tapa posterior, la tapa del frente y la tapa de cables. Tenga
cuidado de no dejar atrapados el cable de alimentacin y el de Ethernet al
volver a colocar la tapa de cables.
Inicializacin
Avaya incluye dos herramientas para simplificar la inicializacin y configuracin de
un AP:
ScanTool
Asistente de configuracin
Se incluye ScanTool en el CD de Avaya; el Asistente de configuracin se abre
automticamente la primera vez que usted accede a la interfaz HTTP.
NOTA
Estas instrucciones de inicializacin describen cmo configurar un AP a
travs de una conexin Ethernet y con la herramienta ScanTool y la
interfaz HTTP. Si desea configurar la unidad en el puerto en serie, consulte
Configuracin de direccin IP con puerto en serie y CLI normal para
obtener informacin sobre cmo acceder a la CLI con una conexin en
serie y Interfaz de lnea de comandos (CLI) para obtener una lista de
comandos admitidos.
ScanTool
ScanTool es un utilitario de software incluido en el CD-ROM de instalacin. La
herramienta detecta automticamente los Access Point instalados en su red,
independientemente de la direccin IP, y permite configurar las configuraciones IP
de cada unidad. Adems, puede utilizar ScanTool para descargar un nuevo
software a un AP que no tenga instalada una imagen vlida de software (consulte
Problemas de conexin de cliente).
Para acceder a la interfaz HTTP y configurar el AP, el AP debe tener asignada una
direccin IP vlida en su red Ethernet. Por defecto, el AP est configurado para
obtener automticamente una direccin IP de un servidor Dynamic Host
Configuration Protocol (DHCP) (Protocolo de configuracin de anfitrin dinmico)
de red durante la conexin. Si su red contiene un servidor DHCP, puede ejecutar
ScanTool para identificar las direcciones IP que han sido asignadas al AP.
NOTA
El programa de instalacin de Avaya admite los siguientes sistemas
operativos:
Windows 98SE
Windows 2000
Windows Me
Windows XP
6. Despus de instalar el software, haga doble clic en el icono ScanTool del
escritorio de Windows para iniciar el programa.
7. Ubique dentro de Scan List (Escanear lista) la direccin MAC del AP que desea
inicializar.
NOTA
Si su Punto de acceso no aparece en Scan List (Escanear lista), haga clic
en el botn Rescan para actualizar la pantalla. Si la unidad sigue sin
aparecer en la lista, consulte Solucin de problemas para obtener
sugerencias. Observe que despus de reiniciar un Access Point, la unidad
tardar cinco minutos aproximadamente en aparecer en Scan List
(Escanear lista).
8. Haga uno de los procedimientos siguientes:
Si se ha asignado al AP una direccin IP mediante un servidor DHCP en la
red, escriba la direccin IP y haga clic en Cancel (Cancelar) para cerrar
ScanTool. Pase a Asistente de configuracin para obtener informacin
sobre cmo acceder a la interfaz HTTP con esta direccin IP.
NOTA
Los campos TFTP Server IP Address (Direccin IP del servidor TFTP) e
Image File Name (Nombre del archivo de imagen) slo estn disponibles si
ScanTool detecta que el AP no contiene una imagen de software vlida
instalada. Consulte Problemas de conexin de cliente.
8. Haga clic en OK para guardar los cambios.
Resultado: El Access Point se reiniciar automticamente y los
cambios que hizo surtirn efecto.
9. Cuando aparezca la indicacin, haga clic en OK una segunda vez
para volver a la pantalla Scan List (Escanear lista) .
10. Haga clic en Cancel (Cancelar) para cerrar ScanTool.
11. Pase a Asistente de configuracin para obtener informacin sobre
cmo acceder a la interfaz HTTP.
Asistente de configuracin
La primera vez que se conecta a una interfaz HTTP del AP, el Asistente de
configuracin se abre automticamente. El Asistente de configuracin proporciona
paso a paso las instrucciones sobre cmo configurar los parmetros bsicos de
funcionamiento del Access Point, como el Nombre de red, los parmetros IP, los
parmetros del sistema y las contraseas de gestin.
NOTA
La interfaz HTTP admite el siguiente explorador de Web.
Microsoft Internet Explorer 6 (SP1) o una versin posterior
Netscape 6.1 o una versin posterior
2. Inhabilite las configuraciones del proxy en Internet del explorador, si fuera
necesario. Los usuarios de Internet Explorer deben seguir estos pasos:
Seleccione Tools > Internet Options....
Haga clic en la ficha Connections (Conexiones).
Haga clic en LAN Settings (Regulaciones LAN)....
Si fuera necesario, desactive la casilla de verificacin Use a proxy server
(Usar un servidor proxy).
Haga clic dos veces en OK para guardar los cambios y volver a Internet
Explorer.
3. Escriba la direccin IP del Access Point en el campo Address (Direccin) del
explorador y pulse Enter (Ingresar).
! PRECAUCIN
Si sale del Asistente de configuracin, los cambios realizados (haciendo
clic en el botn Save & Next (Guardar y prximo)) hasta ese momento
sern guardados en la unidad pero no surtirn efecto hasta no reiniciarla.
6. Configure los parmetros de Configuracin del sistema y haga clic en Save &
Next (Guardar y prximo). Para obtener ms informacin consulte Sistema.
7. Configure los parmetros bsicos de la direccin IP del Access Point, si fuera
necesario, y haga clic en Save & Next (Guardar y prximo). Para obtener ms
informacin consulte Configuracin IP.
8. Asigne las nuevas contraseas del AP para evitar los accesos no autorizados y
haga clic en Save & Next (Guardar y prximo). Cada interfaz de gestin tiene
su propia contrasea:
Contrasea de lectura SNMP
Contrasea de lectura/escritura SNMP
Contrasea de CLI
Contrasea del HTTP (Web)
Por defecto, cada una de estas contraseas est configurada en public. Para
obtener ms informacin consulte Contraseas.
9. Configure los parmetros bsicos de la interfaz inalmbrica y haga clic en Save
& Next (Guardar y prximo).
NOTA
La pantalla Wireless Interface Configuration (Configuracin de la interfaz
inalmbrica) tiene disponibles configuraciones avanzadas adicionales.
Para obtener ms informacin consulte Inalmbrica (802.11a), Inalmbrica
(802.11b) o Inalmbrica (802.11b/g). Para obtener ms informacin acerca
de las caractersticas de seguridad consulte Seguridad.
10. Revise el resumen de configuracin. Si desea hacer cambios adicionales, use
el panel de navegacin que se encuentra del lado izquierdo de la pantalla y
regrese a la pantalla anterior. Despus de hacer un cambio, haga clic en Save
& Next (Guardar y prximo) para guardarlo y pasar a la pantalla siguiente.
11. Al terminar, haga clic en Reboot (Reiniciar) en la pantalla Summary
(Resumen) para reiniciar el AP y aplicar los cambios.
NOTA
Para obtener ms informacin consulte Interfaz de lnea de comandos
(CLI).
Opciones de montaje
A continuacin se describen tres opciones de montaje para el AP.
Montaje de escritorio
sta es la instalacin estndar para el AP. Consulte Instalacin para leer las
instrucciones.
Montaje en la pared
Siga estos pasos para montar el AP en la pared:
1. Identifique la ubicacin donde planea montar la unidad.
NOTA
Para obtener mejores resultados, monte la unidad verticalmente. Es decir,
la antena debe estar orientada hacia arriba o hacia abajo, pero nunca
hacia los lados.
2. Desconecte la fuente de alimentacin del Access Point si fuera necesario.
13. Conecte los cables Ethernet y de alimentacin a la unidad del AP, si fuera
necesario.
14. Introduzca la unidad en la tapa posterior hasta que se calce. En el ejemplo
siguiente, la unidad est montada invertida y la antena est orientada hacia
abajo.
Montaje en el cielorraso
Siga estos pasos para montar el AP en el cielorraso:
1. Desconecte la fuente de alimentacin del Access Point si fuera necesario.
2. Use un destornillador Phillips para conectar la base de metal a la parte inferior
del AP, si fuera necesario. Consulte la ilustracin en Conectar la tapa posterior
a la pared.
3. Introduzca un tornillo de montaje en cada una de las cuatro patas de caucho. El
AP incluye cuatro tornillos de montaje de 3,5 mm x 40 mm.
4. Retire los tornillos de las patas de caucho.
5. Voltee de cabeza el AP y coloque la base contra el cielorraso donde desea
montar la unidad.
6. Marque los cuatro orificios de montaje en las patas de caucho.
7. Coloque el AP a un costado y perfore un orificio en cada una de las ubicaciones
marcadas. Cada orificio debe ser lo suficientemente ancho como para contener
un tarugo (que mide 6 mm x 35 mm).
8. Inserte un tarugo en cada orificio. El AP incluye cuatro tarugos de 6 mm x 35
mm.
9. Introduzca los tornillos en los orificios que hizo anteriormente en las patas de
caucho.
10. Inserte los tornillos en los tarugos. Utilice un destornillador para ajustar los
tornillos y conectar la base de metal del Access Point al cielorraso.
Ethernet activa
Un AP Ethernet activa est equipado con un mdulo de Ethernet active (Active
Ethernet - AE) que cumple con la norma 802.3af. El mdulo Active Ethernet
(Ethernet activa) (AE) proporciona datos y energa elctrica al Punto de acceso a
travs de un solo cable Ethernet. Si decide usar Active Ethernet (Ethernet activa) ,
no hay diferencia en el funcionamiento; la nica diferencia radica en la fuente de
alimentacin.
NOTA
El mdulo Active Ethernet del AP que cumple con la norma 802.3af es
compatible hacia atrs con todos los distribuidores Active Ethernet de
Avaya que no cumplen con la norma IEEE 802.3af.
Indicadores LED
El AP tiene cuatro indicadores LED. Los indicadores LED estn identificados en el
Indicadores LED ilustrados y exhiben el siguiente comportamiento:
LED de encendido
LED de enlace
Ethernet
LED de actividad
Ethernet
LED de actividad
inalmbrica
Temas relacionados
El Asistente de configuracin le ayuda a configurar los parmetros bsicos del AP
necesarios para hacer funcionar la unidad. El AP admite muchas otras opciones de
configuracin y gestin. El resto de esta gua del utilizador describe estas opciones
en detalle.
Consulte Configuracin avanzada para obtener informacin sobre las opciones
de configuracin disponibles en la interfaz HTTP del Access Point.
Consulte Informacin de supervisin para obtener informacin sobre las
estadsticas que aparecen en la interfaz HTTP del Access Point.
Consulte Comandos para obtener informacin sobre los comandos admitidos
por la interfaz HTTP del Access Point.
Consulte Solucin de problemas para obtener sugerencias sobre solucin de
problemas.
Para obtener ms informacin acerca de la interfaz CLI y una lista de
comandos CLI, consulte Interfaz de lnea de comandos (CLI).
NOTA
La interfaz HTTP admite el siguiente explorador de Web.
Microsoft Internet Explorer 6 (SP1) o una versin posterior
Netscape 6.1 o una versin posterior
2. Si es necesario, inhabilite las configuraciones del proxy en Internet. Los
usuarios de Internet Explorer deben seguir estos pasos:
Seleccione Tools > Internet Options....
Haga clic en la ficha Connections (Conexiones).
Haga clic en LAN Settings....
Si fuera necesario, desactive la casilla de verificacin Use a proxy server
(Usar un servidor proxy).
Haga clic dos veces en OK para guardar los cambios y volver a Internet
Explorer.
NOTA
La interfaz HTTP admite el siguiente explorador de Web.
Microsoft Internet Explorer 6 (SP1) o una versin posterior
Netscape 6.1 o una versin posterior
2. Si es necesario, inhabilite las configuraciones del proxy en Internet. Los
usuarios de Internet Explorer deben seguir estos pasos:
Seleccione Tools > Internet Options....
Haga clic en la ficha Connections.
Haga clic en LAN Settings....(Regulaciones LAN)
Si fuera necesario, desactive la casilla de verificacin Use a proxy server
(Usar un servidor de proxy).
Haga clic dos veces en OK para guardar los cambios y volver a Internet
Explorer.
3. Escriba la direccin IP del Access Point en el campo Address del explorador y
presione Enter (Ingresar).
Resultado: Aparece la pantalla Enter Network Password (Ingresar
contrasea de red).
4. Ingrese la contrasea de HTTP en el campo Password (Contrasea) y haga
clic en OK. Deje en blanco el campo User Name (Nombre del usuario). (Por
defecto, la contrasea de HTTP es public).
Resultado: Aparece la pantalla System Status (Estado del sistema).
6. Haga clic en la ficha que corresponde al parmetro que desea configurar. Por
ejemplo, haga clic en Network (Red) para configurar las configuraciones
TCP/IP del Access Point. Los parmetros de cada una de las nueve categoras
de configuracin se describirn ms adelante en este captulo.
7. Configure los parmetros del Access Point conforme sea necesario. Despus
de cambiar un valor de configuracin, haga clic en OK para guardar el cambio.
8. Reinicie el Access Point para que todos los cambios surtan efecto.
Sistema
Puede configurar y visualizar los siguientes parmetros en la pantalla System
Configuration (Configuracin del sistema):
Name (Nombre): El nombre asignado al AP.
Location (Ubicacin): La ubicacin donde est instalado el AP.
Contact Name(Nombre del contacto): El nombre de la persona responsable
del AP.
Contact Email (Correo electrnico del contacto): La direccin electrnica de
la persona responsable del AP.
Contact Phone (Telfono del contacto): El nmero de telfono de la persona
responsable del AP.
Object ID (Identificacin del objeto): Se trata de un campo de slo lectura
que muestra la definicin MIB del Access Point; esta informacin es til si se
encuentra administrando el APa travs del SNMP.
Ethernet MAC Address (Direccin MAC Ethernet): Se trata de un campo de
slo lectura que muestra la direccin MAC (Media Access Control, control de
acceso a medios) exclusiva para la interfaz Ethernet de la unidad Access Point.
La direccin MAC se asigna en la fbrica.
Descriptor:(Descriptor) Se trata de un campo de slo lectura que informa el
nombre, nmero de serie, versin del software de imagen actual y la versin del
software del cargador de arranque del Access Point.
Up Time (Tiempo de ejecucin): Se trata de un campo de slo lectura que
muestra el tiempo que ha estado en ejecucin el Access Pointdesde el ltimo
reinicio.
Red
La categora red contiene tres subcategoras.
Configuracin IP
Servidor DHCP
Link Integrity (Integridad de enlace)
Configuracin IP
Puede configurar y visualizar los siguientes parmetros en la pantalla IP
Configuration (Configuracin IP):
NOTA
Debe reiniciar el Access Point para que todos los cambios realizados a los
parmetros bsicos de IP o del Cliente DNS surtan efecto.
Parmetros bsicos de IP
IP Address Assignment Type (Tipo de asignacin de direccin IP):
Establezca este parmetro en Dynamic (Dinmica) para configurar el
Access Point como cliente del Protocolo de configuracin de host dinmico
(DHCP); el Access Point obtendr durante el arranque las configuraciones IP
de un servidor DHCP de la red. Si no cuenta con un servidor DHCP o si desea
configurar manualmente las configuraciones IP del Access Point, establezca
los parmetros en Static (Esttica).
IP Address (Direccin IP): La direccin IP del Access Point. Cuando se
establece el Tipo de asignacin de direccin IP en Dynamic, el campo es de
slo lectura e informa la direccin IP actual de la unidad. El Access Point toma
por defecto su valor predeterminado 169.254.128.132 si no puede obtener una
direccin del servidor DHCP.
Cliente DNS
Si prefiere utilizar nombres de host para identificar los servidores de la red en lugar
de direcciones IP, puede configurar el AP para que acte como cliente de Domain
Name Service (DNS) (Servicio de nombres de dominio). Cuando se habilita esta
caracterstica, el Access Point se pone en contacto con el servidor DNS de la red
para traducir un nombre de host en la direccin IP correcta de la red. Puede utilizar
esta funcionalidad de Cliente DNS para identificar los servidores RADIUS por
medio del nombre de host. Para obtener ms informacin consulte RADIUS.
Enable DNS Client (Habilitar Cliente DNS): Marque la casilla de verificacin
proporcionada para habilitar la funcionalidad de cliente DNS. Observe que esta
opcin debe ser habilitada antes de configurar los otros parmetros de Cliente
DNS.
DNS Primary Server IP Address (Direccin IP del servidor DNS principal):
La direccin IP del servidor DNS principal de la red.
DNS Secondary Server IP Address (Direccin IP del servidor DNS
secundario): La direccin IP del servidor DNS secundario de la red. El
Access Point intentar conectarse al servidor secundario si el servidor principal
no est disponible.
Avanzados
Default TTL (Time to Live) (TTL predeterminado): to Live (TTL) es un campo
de un paquete IP que especifica el tiempo en segundos que el paquete
permanecer activo en la red. El Access Point utiliza el TTL predeterminado
para los paquetes que genera y para los que el protocolo de capa de transporte
no especifica un valor de TTL. Este parmetro admite un rango de 0 a 65535.
Por defecto, el valor predeterminado de TTL es 64.
Servidor DHCP
Si su red no cuenta con un servidor DHCP, puede configurar el AP como un
servidor DHCP para asignar direcciones IP dinmicas a nodos Ethernet y clientes
inalmbricos.
! PRECAUCIN
Asegrese de que no haya ms servidores DHCP en la red y no habilite el
servidor DHCP sin antes verificar con su administrador de red, ya que
puede inactivar toda la red. Asimismo, debe configurar el AP con una
direccin IP esttica antes de habilitar esta caracterstica.
Cuando se habilita la funcionalidad del servidor DHCP, puede crear uno o ms
pools de direcciones IP para asignar direcciones a los dispositivos de red.
NOTA
Deber tener al menos una entrada en la tabla de asignacin de
direcciones IP antes de poder habilitar la funcionalidad del servidor DHCP.
Subnet Mask (Mscara de subred): Este es un campo de slo lectura e
informa la mscara de subred actual del Access Point. A los clientes DHCP que
reciban direcciones dinmicas del AP se les asignar la misma mscara de
subred.
Gateway IP Address (Direccin IP del gateway): El AP asignar la direccin
especificada a sus clientes DHCP.
Primary DNS IP Address (Direccin IP del servidor DNS principal): El AP
asignar la direccin especificada a sus clientes DHCP.
Secondary DNS IP Address (Direccin IP del servidor DNS secundario): El
AP asignar la direccin especificada a sus clientes DHCP.
Number of IP Pool Table Entries (Nmero de entradas de la table de pools
IP): ste es un campo de slo lectura que informa el nmero de pools de
direcciones IP configurados.
NOTA
Debe reiniciar el Access Point antes de que los cambios realizados a
cualquiera de los parmetros del servidor DHCP surtan efecto.
Interfaces
De la ficha Interfaces (Interfaces), establezca las configuraciones de radio y
Ethernet del Access Point. Consulte los parmetros Inalmbricos a continuacin
que corresponden a su modelo de Access Point (802.11a AP o 802.11b AP). Las
configuraciones Ethernet se aplican a ambos modelos.
Inalmbrica (802.11a)
Inalmbrica (802.11b)
Inalmbrica (802.11b/g)
Ethernet
Inalmbrica (802.11a)
Puede configurar y ver los siguientes parmetros en la pantalla Wireless Interface
Configuration (Configuracin de interfaces inalmbricas) para una unidad
802.11a AP:
NOTA
Debe reiniciar la unidad Access Point para que cualquier cambio a estos
parmetros surta efecto.
Physical Interface Type (Tipo de interfaz fsica): Para el 802.11a AP, este
campo informa: 802.11a (OFDM 5 GHz). OFDM significa Orthogonal
Frequency Division Multiplexing (Multiplexin por divisin ortogonal de
frecuencia); ste es el nombre para la tecnologa de radio utilizada por
dispositivos 802.11a.
MAC Address (Direccin MAC): Se trata de un campo de slo lectura que
muestra la direccin MAC (Media Access Control, control de acceso a medios)
exclusiva para la interfaz inalmbrica de la unidad Access Point. La direccin
MAC se asigna en la fbrica.
Inalmbrica (802.11b)
Puede configurar y ver los siguientes parmetros en la pantalla Wireless Interface
Configuration (Configuracin de interfaces inalmbricas) para una unidad
802.11b AP:
NOTA
Debe reiniciar la unidad Access Point para que cualquier cambio a estos
parmetros surta efecto.
Physical Interface Type (Tipo de interfaz fsica): Para el 802.11b AP, este
campo informa: 802.11b (DSSS 2,4 GHz). DSSS significa Direct Sequence
Spread Spectrum (Espectro ensanchado de secuencia directa); ste es el
nombre para la tecnologa de radio utilizada por los dispositivos 802.11b.
MAC Address (Direccin MAC): Se trata de un campo de slo lectura que
muestra la direccin MAC (Media Access Control, control de acceso a medios)
exclusiva para la interfaz inalmbrica de la unidad Access Point. La direccin
MAC se asigna en la fbrica.
Regulatory Domain (Dominio de reglamentacin): Informa el dominio de
reglamentacin para el que est certificado el 802.11b AP. No todas las
caractersticas ni todos los canales estn disponibles en todos los pases. Los
dominios de reglamentacin disponibles incluyen:
FCC - EE.UU., Canad, Mxico, Sudamrica, India, Corea, Australia,
y Sudfrica
ETSI - La mayora de Europa, incluso el Reino Unido y algunos pases
de Europa Oriental
MKK - Japn
IL: - Israel
O
FCC - EE.UU., Canad, Mxico, and Australia
ETSI - La mayora de Europa, incluso el Reino Unido, Irlanda,
Singapur y Hong Kong
MKK: Japn
IL - Israel
Network Name (Nombre de red) (SSID): Escriba un Nombre de red (de entre
1 y 32 caracteres de largo) para la red inalmbrica. Debe configurar cada
cliente inalmbrico usando este mismo nombre.
DTIM Period (Perodo DTIM): Deferred Traffic Indicator Map, DTIM (mapa
indicador de trfico aplazado) se utiliza con los clientes que tienen habilitada la
administracin de energa. Si hay algn cliente que tiene habilitada la
administracin de energa, se debe dejar el DTIM en 1, su valor
predeterminado. Este parmetro admite un rango entre 1 y 255.
RTS/CTS Medium Reservation (Reserva de medio RTS/CTS): Este
parmetro afecta el control del flujo de mensajes y no debe modificarse en
circunstancias normales. El rango es 0 a 2347. Cuando est configurado en un
valor entre 0 y 2347, el Access Point utiliza el mecanismo RTS/CTS para los
paquetes del tamao especificado o mayores. Cuando est configurado en
2347 (el valor predeterminado), el RTS/CTS est inhabilitado. Para obtener
ms informacin consulte Reserva de medio RTS/CTS.
Interference Robustness (Refuerzo contra interferencia): Habilite esta
opcin si hay otros dispositivos elctricos en la banda de frecuencia de 2,4 GHz
(como por ejemplo: un horno de microondas o un telfono inalmbrico) que
pudieran estar haciendo interferencia con la seal inalmbrica. Al detectar
interferencia el 802.11b AP fragmentar automticamente los grandes
paquetes en mltiples paquetes ms pequeos para aumentar la posibilidad de
que los mensajes sean recibidos an en presencia de la interferencia. El radio
receptor vuelve a unir el paquete original una vez recibidos todos los
fragmentos. Por defecto, esta opcin est inhabilitada.
Distancia entre PA
Distance Between APs (Distancia entre PA) define qu separacin (fsica) hay
entre sus dispositivos 802.11b AP, lo cual, a su vez determina el tamao de su
celda. Las celdas de diferentes tamaos tienen capacidades diferentes y, por lo
tanto, son apropiadas para diferentes aplicaciones. Por ejemplo, una oficina tpica
tiene muchas estaciones que requieren altas velocidades de ancho de banda y
transmisin para el procesamiento de datos complejo. Por contraposicin, un
depsito tpico tiene algunos autoelevadores que requieren bajo ancho de banda
para operaciones simples.
Las capacidades de las celdas se comparan en la tabla siguiente, que muestra que
las celdas pequeas son apropiadas para la mayora de las oficinas, mientras que
las celdas ms grandes son aptas para la mayora de los depsitos:
Cobertura
El nmero de unidades de Access Point en un rea definida determina la cobertura
de la red para dicha rea. Un gran nmero de unidades de Access Point que cubra
un rea pequea constituira una celda de alta densidad. Pocas unidades de
Access Point, o incluso una sola unidad, que cubran la misma rea pequea
tendra por resultado una celda de baja densidad, aun cuando en ambos casos, el
rea en s no cambi, solamente se modific la cantidad de Access Point que
cubren el rea.
En una oficina tpica, un rea de alta densidad est compuesta por un nmero de
Access Point instalados cada 20 pies y cada Access Point genera una celda de
radio pequea con un dimetro de 10 pies aproximadamente. Por contraposicin,
un depsito tpico puede tener un rea de baja densidad compuesta por celdas
grandes (con un dimetro de 90 pies aproximadamente) y Access Point instalados
cada 200 pies.
Figure 4-5 Red de baja densidad vs. Red de densidad ultra alta
! PRECAUCIN
La distancia entre los Puntos de accesos no debe ser aproximada. Se
calcula mediante un Estudio de sitio manual en el cual se configura un
802.11b AP y los clientes se prueban en toda el rea para determinar la
potencia y cobertura de la seal y se investigan lmites locales, como
interferencias fsicas. A partir de estas mediciones se determina el tamao
y densidad de celda apropiados, y se calcula la distancia ptima entre
Puntos de acceso para satisfacer las necesidades comerciales
particulares. Comunquese con su distribuidor para obtener informacin
sobre cmo realizar un Estudio de sitio.
Velocidad de multidifusin
La velocidad de multidifusin mide la rapidez con que el Access Point transmite los
paquetes de difusin y multidifusin por la red inalmbrica. Las estaciones que se
encuentran ms cerca del Access Point pueden recibir paquetes de multidifusin a
una velocidad mayor que las estaciones ubicadas ms lejos del Punto de acceso.
Por lo tanto, debe configurar la Velocidad de multidifusin segn el tamao de la
celda del Access Point. Por ejemplo, si una celda del Access Point es muy
pequea (p. ej., la distancia entre los Puntos de acceso est establecida en
Microcell (microcelda)), puede esperar que todas las estaciones reciban con xito
los paquetes de multidifusin a 11 MBits/seg., de manera que puede configurar la
Velocidad de multidifusin en 11 Mbits/seg. Sin embargo, si la celda del
Access Point es grande, debe configurar las estaciones que no podrn recibir
paquetes de multidifusin en las velocidades ms altas; en este caso, debe
establecer la Velocidad de multidifusin en 1 2 Mbits/seg.
11 Mbits/s
1 Mbit/s
NOTA
Hay una relacin interdependiente entre la Distancia entre los Puntos de
acceso y la velocidad de multidifusin. En general, en los sistemas ms
grandes la velocidad de transmisin promedio es menor. En la siguiente
tabla se presenta la variacin entre Multicast Rate (Velocidad de
multidifusin) y Distance Between APs (Distancia entre PA):
NOTA
Esta caracterstica no est disponible para el 802.11a o 802.11b/g AP.
AP 2
AP 1
Client 1
Client 2
Figure 4-7 Ejemplo del WDS
Puente de WDS
Cada enlace WDS est ubicado en un puerto WDS lgico en el 802.11b AP. Todos
los puertos WDS actan como puertos Ethernet y no como interfaces inalmbricas
estndar: en un puerto BSS, un Access Point aprende por asociacin y de las
tramas; en un puerto WDS o Ethernet, un Access Point aprende nicamente de las
tramas. Al configurar un WDS, tenga en cuenta lo siguiente:
El enlace WDS comparte el ancho de banda de comunicacin con los clientes.
Por lo tanto, si bien la velocidad mxima de datos de la celda del Access Point
es de 11 Mb, la transmisin del cliente disminuir cuando el enlace WDS est
activo.
Si en la tabla WDS no hay una direccin partner MAC configurada, el puerto
WDS permanece inhabilitado.
Cada puerto WDS en un solo 802.11b AP debe tener una sola direccin partner
MAC. No ingrese la misma direccin MAC dos veces en la lista de puerto WDS
del 802.11b AP.
Cada Access Point miembro del WDS debe tener la misma configuracin de
Canal para comunicarse entre s.
Cada Access Point miembro del WDS debe tener las mismas configuraciones
de cifrado WEP. WDS no utiliza 802.1x. Por lo tanto, si desea cifrar el enlace
WDS, debe configurar cada Access Point para utilizar el cifrado WEP (ya sea
cifrado WEP nicamente o Modo mixto), adems cada Access Point debe tener
las mismas Claves de cifrado. Consulte Seguridad.
Si su red no admite el rbol expandible, tenga cuidado de no crear bucles de
red entre los dispositivos 802.11b AP. Por ejemplo, crear un enlace WDS entre
dos Access Point conectados a la misma red Ethernet crear un bucle de red
(si el rbol expandible est inhabilitado).
NOTA
Para crear un WDS debe inhabilitar la opcin Auto Channel Select
(Autoseleccin de canal).
NOTA
Para configurar un Sistema de distribucin inalmbrico (WDS) con el modo
802.1x, configure cada Modo de seguridad 802.1x del Access Point en
modo Mixed (Mixto) y asigne a cada unidad en el WDS la misma Clave de
cifrado 1. Consulte Seguridad.
Inalmbrica (802.11b/g)
Puede configurar y ver los siguientes parmetros para una unidad AP 802.11b/g:
NOTA
Debe reiniciar la unidad Access Point para que cualquier cambio a estos
parmetros surta efecto.
Operational Mode (Modo operacional): Se puede configurar una interfaz
inalmbrica 802.11b/g para que opere en los siguientes modos
802.11b only (slo modo 802.11b)
802.11b/g (modo 802.11b/g predeterminado)
802.11g only (slo modo 802.11g modo preferido al usar el modo
802.11g)
WiFi 802.11g (modo WiFi 802.11g)
Physical Interface Type (Tipo de interfaz fsica): Dependiendo del modo
operacional; este dominio reporta:
Para el modo 802.11b only: "802.11b (CCK/DSSS 2,4 GHz)"
Para el modo 802.11g only, 802.11b/g y 802.11g-wifi: "802.11g
(OFDM/DSSS 2,4 GHz)"
OFDM (Orthogonal Frequency Division Multiplexing) significa Multiplexin por
divisin ortogonal de frecuencia; ste es el mismo nombre para la tecnologa de
radio utilizada por los dispositivos 802.11a. DSSS (Direct Sequence Spread
Spectrum) quiere decir Espectro ensanchado de frecuencia; ste es el nombre
para la tecnologa de radio utilizada por los dispositivos 802.11b.
MAC Address (Direccin MAC): Se trata de un campo de slo lectura que
muestra la direccin MAC (Media Access Control, control de acceso a medios)
exclusiva para la interfaz inalmbrica de la unidad AP. La direccin MAC se
asigna en la fbrica.
Regulatory Domain (Dominio de reglamentacin): Informa el dominio de
reglamentacin para el que est certificado el AP 802.11b/g. No todas las
caractersticas ni todos los canales estn disponibles en todos los pases. Los
dominios de reglamentacin disponibles incluyen:
Ethernet
Seleccione la velocidad y el modo de transmisin deseados en el men
desplegable. Half-duplex significa que solamente puede transmitir una parte por
vez, full-duplex permite que ambas partes transmitan. En auto-duplex, el AP
negocia con el conmutador o el distribuidor para seleccionar automticamente la
mejor opcin de transmisin por ambas partes.
Para obtener mejores resultados, Avaya le recomienda establecer la configuracin
Ethernet para que coincida con el modo de velocidad y transmisin del dispositivo
al que est conectado el Access Point (como por ejemplo, un distribuidor o un
conmutador). En caso de duda, deje esta configuracin en su valor
predeterminado: auto-speed-auto-duplex (auto-velocidad-auto-dplex).
Seleccione entre:
10 Mbit/s - medio dplex, dplex completo o dplex automtico
100 Mbit/s - medio dplex o dplex completo
velocidad automtica - medio dplex o dplex automtico
Gestin
La categora Gestin contiene tres subcategoras.
Contraseas
Tabla de acceso IP
Servicios
Contraseas
Puede configurar las contraseas siguientes:
SNMP Read Password (Contrasea de lectura por SNMP: La contrasea de
lectura para acceder al AP por el SNMP. Ingrese una contrasea en el campo
Password (Contrasea) y en el campo Confirm (Confirmar). La contrasea
predeterminada es public.
NOTA
Por razones de seguridad Avaya le recomienda que cambie TODAS LAS
CONTRASEAS predeterminadas como public inmediatamente, para
restringir el acceso a sus dispositivos de red slo al personal autorizado. Si
pierde u olvida las configuraciones de la contrasea, puede realizar el
Procedimiento Reset to Factory Default (Restaurar a los valores de
fbrica).
Tabla de acceso IP
La tabla de acceso de gestin IP limita el acceso de gestin en banda a las
direcciones IP o rango de direcciones IP especificadas en la tabla. Esta
caracterstica se aplica a todas las opciones de gestin (SNMP, HTTP y CLI)
excepto para la gestin de CLI a travs del puerto en serie. Para configurar esta
tabla, haga clic en Add (Aadir) y configure los siguientes parmetros:
IP Address (Direccin IP): Ingrese la Direccin IP para la estacin de gestin.
Servicios
Puede configurar los servicios de gestin siguientes:
NOTA
Debe reiniciar el Access Point si cambia el puerto HTTP o el puerto Telnet.
Configuraciones SNMP
SNMP Interface Bitmask (Mscara de bitios de interfaz SNMP): Configure la
interfaz o interfaces (Ethernet, Wireless (Inalmbrico), All Interfaces (Todas
las interfaces)) desde la cual se har la gestin del dispositivo AP por medio
del SNMP. Tambin puede seleccionar Disabled (Inhabilitado) para evitar que
un usuario acceda al dispositivo AP desde el SNMP.
Acceso HTTP
HTTP Interface Bitmap (Mapa de bitio de interfaz HTTP): Configure la
interfaz o interfaces (Ethernet, Wireless (Inalmbrico), All Interfaces (Todas
las interfaces)) desde la cual se har la gestin del dispositivo AP por medio
de la interfaz de Web. Por ejemplo, para permitir la configuracin Web a travs
de la red Ethernet nicamente, configure HTTP Interface Bitmask (Mscara
de bitio de interfax HTTP) en Ethernet. Tambin puede seleccionar Disabled
(Inhabilitado) para evitar que un usuario acceda al dispositivo AP desde la
interfaz de Web.
HTTP Port (Puerto HTTP): Configure el puerto HTTP desde el cual se har la
gestin del dispositivo AP por medio de la interfaz de Web. El valor
predeterminado para el puerto HTTP es 80.
Configuraciones de Telnet
Telnet Interface Bitmask (Mscara de bitio de interfaz Telnet): Seleccione la
interfaz (Ethernet, Wireless (Inalmbrico), All Interfaces (Todas las
interfaces)) desde la cual se puede hacer la gestin del dispositivo AP por
medio de Telnet. Este parmetro tambin puede usarse para Disable
(Inhabilitar) la gestin de Telnet.
Telnet Port (Puerto Telnet): El nmero del puerto predeterminado de las
aplicaciones Telnet es 23. Sin embargo, puede usar este campo si desea
cambiar el puerto Telnet por razones de seguridad (no obstante, su aplicacin
de Telnet tambin debe admitir el nuevo nmero del puerto que seleccione).
Login Idle Timeout (segundos): Escriba el nmero de segundos que debe
esperar el sistema para el inicio de sesin. El AP cierra la conexin cuando se
excede este tiempo. El rango es de 1 a 300 segundos; el valor predeterminado
es 30 segundos.
Session Idle Timeout (segundos): Escriba el nmero de segundos que debe
esperar el sistema durante una sesin cuando deja de haber actividad. El AP
cierra la conexin cuando se excede este tiempo. El rango es de 1 a 36000
segundos; el valor predeterminado es 900 segundos.
NOTA
Para evitar problemas potenciales al comunicarse con el AP a travs del
puerto en serie, Avaya le recomienda dejar la configuracin Flow Control
en None (el valor predeterminado).
Serial Data Bits (Bitios de datos en serie): ste es un campo de slo lectura
y muestra el nmero de bits de datos usado en comunicacin en serie (el valor
predeterminado es 8 bits de datos).
Serial Parity (Paridad en serie): Este es un campo de slo lectura y muestra
el nmero de bits de paridad usado en comunicacin en serie (no hay bits de
paridad predeterminados).
Serial Stop Bits (Bitios de parada en serie): Este es un campo de slo lectura
y muestra el nmero de bits de parada usado en comunicacin en serie (el
valor predeterminado es 1 bit de parada).
NOTA
La configuracin de bits del puerto en serie se conoce comnmente como
8N1.
Filtrado
Las caractersticas de Filtrado de paquetes del Access Point ayudan a controlar la
cantidad de trfico intercambiado entre las redes cableadas e inalmbricas. Existen
cuatro subcategoras bajo el encabezado Filtering (Filtrado).
Protocolo Ethernet
MAC esttica
Avanzados
Puerto TCP/UDP
Protocolo Ethernet
El Filtro de protocolo Ethernet bloquea o reenva paquetes dependiendo de los
protocolos Ethernet que admite.
Siga estos pasos para configurar el Filtro de protocolo Ethernet:
1. Seleccione la interfaz o interfaces que implementarn el filtro desde el men
desplegable Ethernet Protocol Filtering (Filtrado de protocolo de Ethernet).
Ethernet: Los paquetes son examinados en la interfaz Ethernet
Wireless (Inalmbrico): Los paquetes son examinados en la interfaz
inalmbrica
All Interfaces (Todas las interfaces): Los paquetes son examinados en
ambas interfaces
Disabled (Inhabilitado): No se utiliza el filtro
2. Seleccione el Filter Operation Type (Tipo de operacin de filtros).
Si el tipo de configuracin de filtro se configura en Passthru (Pasar), slo
los Protocolos Ethernet habilitados enumerados en la Tabla de filtros
pasarn el puente.
Si se configura en Block (Bloquear), el puente bloquear los Protocolos
Ethernet habilitados enumerados en la Tabla de filtros.
3. Configure la Ethernet Protocol Filter Table (Tabla de filtro de protocolo
Ethernet). Esta tabla es completada previamente con Filtros de protocolo
Ethernet existentes; sin embargo, puede ingresar filtros adicionales
especificando los parmetros correspondientes.
Para agregar una entrada a la tabla, haga clic en Add (Aadir) y
especifique el Protocol Number (Nmero de protocolo) y un Protocol
Name (Nombre de protocolo).
Protocol Number (Nmero del protocolo): Escriba el nmero de
protocolo. Consulte
http://www.iana.org/assignments/ethernet-numbers para obtener una
lista de los nmeros de protocolo.
Protocol Name (Nombre del protocolo): Escriba informacin
relacionada, generalmente, el nombre del protocolo.
MAC esttica
El filtro de direccin MAC esttica optimiza el rendimiento de una red inalmbrica (y
cableada). Cuando esta caracterstica est correctamente configurada, el AP
permite bloquear el trfico de datos entre dispositivos cableados y dispositivos
inalmbricos segn la direccin MAC.
Por ejemplo, puede configurar un filtro de direccin MAC esttica para evitar que
los clientes inalmbricos se comuniquen con un servidor especfico en la red
Ethernet. Tambin puede usar este filtro para bloquear los paquetes de
multidifusin innecesarios para que no sean enviados a la red inalmbrica.
NOTA
El Filtro de direccin MAC esttica es una caracterstica avanzada. Quizs
considere que es ms fcil controlar el trfico de datos inalmbrico por
medio de otros filtros, como por ejemplo el filtro de protocolos Ethernet.
Cada entrada MAC esttica incluye los siguientes campos:
Wired MAC Address (Direccin MAC almbrica)
Wired Mask (Mscara almbrica)
Wireless MAC Address (Direccin MAC inalmbrica)
Wireless Mask (Mscara inalmbrica)
Comment (Comentario): Este campo es opcional.
Cada Direccin MAC o Mscara est compuesta de 12 dgitos hexadecimales (0-9,
A-F) que corresponden a un identificador de 48 bits. (Cada dgito hexadecimal
representa 4 bits (0 1)).
Avanzados
Puede configurar las siguientes opciones de filtrado avanzado:
Enable Proxy ARP (Habilitar Proxy ARP): Marque la casilla de verificacin
provista para permitir que el Punto de acceso responda a los pedidos de
clientes inalmbricos del Protocolo de resolucin de direcciones (ARP). Si se
encuentra habilitado, el AP responde a los pedidos de estaciones inalmbricas
del ARP sin enviar realmente el pedido a la red inalmbrica. Si se encuentra
inhabilitado, el Punto de acceso generar un puente para las solicitudes ARP
para los clientes inalmbricos a la LAN inalmbrica.
Enable IP/ARP Filtering (Habilitar Filtrado IP/ARP): Marque la casilla de
verificacin provista para permitir el filtrado IP/ARP segn la Direccin de
filtrado IP/ARP y la Mscara IP. Deje la casilla sin marcar para evitar el filtrado.
Si se encuentra habilitada, tambin debe configurar la Direccin de filtrado
IP/ARP y la Mscara IP del IP/ARP.
IP/ARP Filtering Address (Direccin de filtrado IP/ARP): Escriba la
direccin de filtro IP de la red.
IP/ARP IP Mask (Mscara IP IP/ARP): Escriba la direccin IP de la
mscara de la red.
Puerto TCP/UDP
El filtrado basado en puertos permite controlar el acceso de usuarios inalmbricos
a los servicios de la red a travs de un bloqueo selectivo de los protocolos
TCP/UDP realizado por el AP. Un usuario especifica un nombre de protocolo,
nmero del puerto, tipo de puerto (TCP, UDP o TCP/UDP), e interfaces de filtrado
(slo Inalmbrica, slo Ethernet, todas las interfaces o sin interfaces) para bloquear
el acceso a los servicios, tales como Telnet y FTP, y trfico como NETBIOS y HTTP.
Por ejemplo, un AP con la siguiente configuracin descartar las tramas recibidas
por el Ethernet con un nmero del puerto de destino UDP de 137, y bloquear de
forma efectiva los paquetes de servicio de nombre NETBIOS.
Alarmas
Esta categora tiene tres subcategoras
Grupos
Tabla de alarmas del host
Syslog
Grupos
Existen grupos de alarma que se pueden habilitar o inhabilitar a travs de la
interfaz de Web. Marque la casilla de verificacin provista para habilitar un grupo
especfico. Para inhabilitar las alarmas desactive la casilla de verificacin
correspondiente. Los Niveles de seguridad de la alarma varan.
Configuration Alarm (Alarma de configuracin)
Nombre de trampas Descripcin
linkUp El enlace del dispositivo est activo (la interfaz Ethernet est activa).
Nivel de gravedad: Informativo
linkDown El enlace del dispositivo est inactivo (la interfaz Ethernet est inactiva).
Nivel de gravedad: Informativo
Todos estos grupos de alarmas corresponden a las Alarmas del sistema que se
muestran en la pantalla System Status (Estado del sistema) de la interfaz HTTP y a
las trampas que se envan por el AP a los administradores de SNMP especificados
en el Tabla de alarmas del host.
Niveles de seguridad
Existen tres niveles de gravedad para las alarmas del sistema:
Critical (Crtico)
Major (Importante)
Informational (Informativo)
Las alarmas crticas a menudo resultan en una grave interrupcin de la actividad de
la red o en un reinicio automtico del AP.
Syslog
El sistema de mensajera Syslog permite que el AP transmita mensajes de evento
a un servidor central para supervisar y solucionar problemas. El Punto de acceso
registra los eventos Session Start (Log-in) y Session Stop (Log-out) para cada
cliente inalmbrico como una alternativa al Conteo RADIUS.
Consulte RFC 3164 en http://www.rfc-editor.org para obtener ms informacin
sobre el estndar Syslog.
Puente
El AP constituye un puente entre sus dispositivos cableados e inalmbricos de la
red. Como puente, las funciones realizadas por el AP incluyen:
Aprendizaje de direcciones MAC
Decisiones de reenvo y filtrado
Protocolo de rbol expandible para el impedimento de bucles
Una vez que la unidad AP est conectada a su red, aprende cules son los
dispositivos conectados a ella registrando las direcciones MAC en la tabla Learn
Table. La tabla admite hasta 10,000 entradas. Para ver la tabla Learn Table, haga
clic en el botn Monitor en la interfaz de Web y seleccione la ficha Learn Table
(Tabla de aprendizaje).
La ficha Bridge tiene cuatro subcategoras.
Spanning Tree (rbol expandible)
Umbral de tormentas
Intra BSS
Reenvo de paquetes
Umbral de tormentas
El Umbral de tormentas es una opcin de configuracin avanzada de puente que
se usa para proteger la red de la sobrecarga de datos:
Se especifica un mximo de tramas por segundo ya que se reciben de un solo
dispositivo de red (identificado por su direccin MAC).
Se especifica un nmero mximo absoluto de mensajes por puerto.
Los parmetros de 'Storm Threshold' permiten especificar un grupo de umbrales
para cada puerto del AP, al identificar valores independientes del nmero de
mensajes de difusin por segundo y de mensajes de multidifusin por segundo.
Cuando el nmero de tramas de un puerto o una estacin identificada excede el
valor mximo por segundo, el AP hace caso omiso de todos los mensajes
subsiguientes que emite el dispositivo de red concreto o de todos los mensajes de
dicho tipo.
Address Threshold (Umbral de direccin): Escriba el nmero mximo
permitido de paquetes por segundo.
Ethernet Threshold (Umbral Ethernet): Escriba el nmero mximo permitido
de paquetes por segundo.
Wireless Threshold (Umbral inalmbrico): Escriba el nmero mximo
permitido de paquetes por segundo.
Intra BSS
Los clientes inalmbricos (o suscriptores) que se asocian con cierto AP forman el
Conjunto de servicios bsicos (BSS) de una infraestructura de red. Por defecto, los
suscriptores inalmbricos del mismo BSS se pueden comunicar entre s. Sin
embargo, algunos administradores (tales como los espacios pblicos inalmbricos)
pueden desear bloquear el trfico entre los suscriptores inalmbricos que estn
asociados al mismo AP para evitar la comunicacin no autorizada y conservar el
ancho de banda. Esta caracterstica le permite evitar que los suscriptores
inalmbricos intercambien trfico dentro de un mismo BSS.
Aunque esta caracterstica est generalmente habilitada en entornos de acceso
pblico, los administradores de Enterprise LAN la utilizan para conservar el ancho
de banda inalmbrico limitando la comunicacin entre los clientes inalmbricos. Por
ejemplo, esta funcin impide compartir archivos o jugar a travs de una conexin
puerto a puerto por la red inalmbrica.
Para bloquear el trfico de Intra BSS, configure Intra BSS Traffic Operation
(Operacin del intratrfico BSS) en Block (Bloquear).
Para permitir el trfico de Intra BSS, configure Intra BSS Traffic Operation
(Operacin del intratrfico BSS) en Passthru (Pasar).
Reenvo de paquetes
La caracterstica de reenvo de paquetes le permite redireccionar el trfico
generado por clientes inalmbricos que estn asociados al mismo AP a travs de
una nica direccin MAC. De esta forma filtra el trfico inalmbrico sin sobrecargar
el AP y provee seguridad adicional limitando los destinos potenciales o
encaminando el trfico directamente al firewall. Usted puede redireccionar un
puerto especfico (Ethernet o WDS) o permitir que el proceso de aprendizaje del
puente (y la entrada de la tabla de reenvo para la direccin MAC seleccionada)
determine el puerto ptimo.
NOTA
El gateway al cual el trfico ser redirigido debe ser un nodo en la red
Ethernet. No debe ser un cliente inalmbrico.
Seguridad
El AP ofrece varias funciones de seguridad para proteger su red contra un acceso
no autorizado.
Modos de autenticacin y cifrado
Acceso MAC
Cifrado WEP
Las normas IEEE 802.11 especifican una caracterstica de cifrado opcional,
conocida como Wired Equivalent Privacy o WEP, que est diseada para
proporcionar a una LAN inalmbrica un nivel de seguridad igual al que se
encuentra en una red Ethernet cableada. La WEP cifra la porcin de datos de cada
paquete intercambiado en una red 802.11 por medio de una clave de cifrado
(tambin conocida como Clave WEP).
Cuando la opcin de cifrado est habilitada, dos dispositivos 802.11 deben tener
las mismas claves de cifrado y ambos dispositivos deben estar configurados para
usar la opcin Encryption (Cifrado) para comunicarse. Si un dispositivo est
configurado para utilizar el cifrado pero el segundo dispositivo no lo est, dichos
dispositivos no podrn comunicarse entre s, aunque ambos tengan las mismas
claves de cifrado.
NOTA
El cifrado de 64 bits tambin se conoce como cifrado de 40 bits; el cifrado
de 128 bits tambin se conoce como cifrado de 104 bits.
Autenticacin 802.1x
La IEEE 802.1x es una norma que proporciona una manera de autenticar y
autorizar los dispositivos de red conectados a un puerto LAN. En el contexto de
IEEE 802.1x un puerto es un punto de conexin a la LAN, ya sea una conexin
Ethernet fsica o un enlace inalmbrico a un Punto de acceso.El 802.1x requiere un
servidor RADIUS y utiliza el Protocolo de autenticacin extensible (EAP) como un
contexto basado en los estndares de autenticacin, y admite distribucin
automtica de clave para mayor seguridad. El entorno de autenticacin en EAP
puede ser actualizado para mantener el ritmo de evolucin de los tipos de EAP
futuros.
NOTA
El AP admite los siguientes tipos de EAP cuando el Authentication Mode
est configurado en 802.1x o WPA: EAP-TLS, PEAP y EAP-TTLS. Cuando
el Authentication Mode est configurado como Mixto, el AP admite los
siguientes tipos de EAP: EAP-TLS, PEAP, EAP-TLLS y EAP-MD5 (MD5 no
admite la distribucin automtica de clave; por lo tanto, si elige este
mtodo, necesita configurar manualmente cada cliente con la clave de
cifrado de la red).
Proceso de autenticacin
El proceso de autenticacin consta de tres componentes principales. En general se
hace referencia a ellos como:
1. solicitante (PC cliente)
2. autenticador (Punto de acceso)
3. servidor de autenticacin (servidor RADIUS)
NOTA
Para AP de radio simple: WPA est disponible para los AP-6 y APs con
un 802.11b/g Kit. WPA NO est disponible para los AP-4 o AP-5.
WPA es un reemplazo de la Privacidad del equivalente almbrico (WEP), la tcnica
de cifrado especificada por la norma 802.11 original. WEP tiene varias debilidades
que fueron publicitadas ampliamente. WPA aborda estas debilidades y ofrece un
sistema de seguridad ms fuerte para proteger las redes inalmbricas.
WPA brinda las siguientes medidas de seguridad que no estn disponibles con
WEP:
Cifrado mejorado de paquetes usando el Protocolo de integridad de clave
temporal (TKIP) y el Control de la integridad de los mensajes Michael (MIC).
Claves de cifrado dinmicas por usuario, por sesin:
Cada cliente una clave distinta para cifrar y descifrar paquetes de difusin
nica, intercambiados con el AP.
La clave de un cliente es distinta para cada session; cambia cada vez que
el cliente se relaciona con un AP.
El AP usa una sola clave global para cifrar paquetes de difusin enviados a
todos los clientes al mismo tiempo.
Las claves de cifrado cambian peridicamente, basadas en el parmetro
Re-keying Interval (Intervalo de reasignacin de clave)
WPA usa claves de cifrado de 128 bits.
Distribucin de clave dinmica
El AP genera y mantiene las claves para sus clientes.
El AP entrega las claves apropiadas de modo seguro a sus clientes.
NOTA
Para ms informacin sobre WPA, vase la pgina web de Wi-Fi Alliance
en http://www.wi-fi.org.
El AP soporta dos modos de autenticacin WPA:
WPA: El AP usa 802.1x para autenticar a los clientes. Usted debe usar
solamente un EAP que soporte una autenticacin mutua y generacin de clave
por sesin, tal como EAP-TLS, EAP-TTLS y PEAP. Vase Autenticacin 802.1x
para los detalles.
WPA-PSK (Clave precompartida): Para las redes que no tienen
implementada 802.1x, usted puede configurar el AP para que autentique a los
clientes, basado en una Clave precompartida. ste es un secreto compartido
que est configurado manualmente en el AP y cada uno de sus clientes. La
Clave precompartida debe tener 256 bits de largo, lo cual es 64 dgitos
hexadecimales o 32 caracteres alfanumricos (vase laTabla ASCII). El AP
tambin soporta una opcin de PSK Pass Phrase (Frase de pase PSK) para
facilitar la creacin de la Clave precompartida (para que un usuario pueda
ingresar una frase fcil de recordar, en vez de una hilera de caracteres).
Configuraciones de la seguridad
Usted puede configurar cada interfaz inalmbrica para que opere en uno de los
siguientes modos de Seguridad:
1. Sin seguridad: ste es el parmetro por omisin para un AP.
2. Habilitacin del Cifrado WEP esttico solamente: El AP y los clientes usan las
mismas claves WEP estticas para cifrar datos.
NOTA
El 802.11a o 802.11b/g AP no admite los sistemas WDS.
NOTA
Para AP de radio simple: WPA est disponible para los AP-6 y APs con
un 802.11b/g Kit. WPA NO est disponible para los AP-4 o AP-5.
1. Haga clic en Configure > Security > Authentication.
2. Fije el Authentication Mode en WPA.
NOTA
Para AP de radio simple: WPA est disponible para los AP-6 y APs con
un 802.11b/g Kit. WPA NO est disponible para los AP-4 o AP-5.
1. Haga clic en Configure > Security > Authentication.
2. Fije el Authentication Mode en WPA-PSK.
3. Escriba un intervalo de cambio de clave en Re-keying Interval.
El intervalo de cambio de clave determina la frecuencia con que se cambia
la clave de cifrado de un cliente y se puede fijar en cualquier valor entre 60
- 65535 segundos. El cambio de clave previene los intentos de sabotaje
electrnico sin sobreexigir los recursos del sistema. Al establecer un valor
de cambio de contrasea frecuente (900 segundos =15 minutos) usted se
proteger en forma efectiva de la intrusin sin afectar las actividades de la
red.
Acceso MAC
La ficha de Acceso MAC le permite crear una lista de estaciones, identificadas por
sus direcciones MAC, con autorizacin para acceder a la red a travs del AP. La
lista se almacena dentro de cada AP dentro de su red. Observe que debe reiniciar
el AP para que los cambios realizados a la Tabla de control de acceso MAC surtan
efecto.
Enable MAC Access Control (Habilitar control de acceso MAC): Marque
esta casilla para habilitar la Tabla de control.
Operation Type (Tipo de operacin): Seleccione Passthru (Pasar) o Block
(Bloquear). Esto determina la forma en que se deben filtrar las estaciones
identificadas en la Tabla de control de acceso MAC.
Si se configura en Passthru (Pasar), slo las direcciones enumeradas en
la Tabla de control pasarn el puente.
Si se configura en Block (Bloquear), el puente bloquear el trfico hacia y
desde las direcciones enumeradas en la Tabla de control.
MAC Access Control Table (Tabla de control de acceso MAC): Haga clic en
Add (Aadir) para crear una nueva entrada. Haga clic en Edit (Editar) para
cambiar una entrada existente. Cada entrada contiene el siguiente campo:
NOTA
En redes de mayor tamao, con varios Access Point, es preferible
mantener esta lista en una ubicacin central mediante la Control de acceso
MAC mediante autenticacin RADIUS.
RADIUS
El AP se comunica con un servidor RADIUS de la red para proporcionar las
siguientes caractersticas:
Control de acceso MAC mediante autenticacin RADIUS
Autenticacin RADIUS con 802.1x
Conteo RADIUS
Puede configurar el AP para comunicarse con hasta cuatro servidores RADIUS
diferentes:
Servidor de autenticacin principal
Servidor de autenticacin de respaldo
Servidor de conteo principal
Servidor de conteo de respaldo
NOTA
Debe tener configurados los parmetros para al menos un Servidor de
autenticacin antes de configurar los parmetros del Servidor de conteo.
Los servidores de respaldo son opcionales, pero cuando estn configurados, el AP
se comunicar con el servidor de respaldo si el servidor principal est fuera de
lnea. Luego de que la unidad AP haya pasado al servidor de respaldo, verificar
peridicamente el estado del servidor RADIUS principal cada cinco (5) minutos.
Una vez que el servidor RADIUS principal vuelva a estar en lnea, el AP
automticamente se revierte desde el servidor RADIUS de respaldo nuevamente al
servidor RADIUS principal. Todas los pedidos subsiguientes se envan al servidor
RADIUS principal.
NOTA
Comunquese con su fabricante del servidor RADIUS si tiene problemas
para configurar el servidor o si tiene problemas para utilizar la
autenticacin RADIUS.
Siga estos pasos para habilitar el Control de acceso MAC RADIUS:
1. En la pantalla de configuracin RADIUS Access Control (Control de acceso
RADIUS), marque la casilla de verificacin denominada Enable RADIUS MAC
Access Control (Habilitar control de acceso RADIUS MAC).
2. Active la casilla de verificacin Enable Primary RADIUS Authentication
Server (Habilitar servidor de autenticacin RADIUS principal).
3. Si desea configurar un servidor RADIUS de respaldo, active la casilla de
verificacin Enable Back-up RADIUS Authentication Server (Habilitar
servidor de autenticacin RADIUS de respaldo).
4. Escriba el tiempo, en segundos, que puede estar activa cada sesin de cliente
antes de que se lleve a cabo una reautenticacin automtica en el campo
Authorization Lifetime (Duracin de la autenticacin). Este parmetro
admite un valor entre 900 y 43200 seg; el valor predeterminado es 900 seg.
5. Seleccione un MAC Address Format Type (Tipo de formato de la direccin
MAC). Debe corresponder al formato en el que estn enumeradas las
direcciones MAC de 12 dgitos de los clientes dentro del servidor RADIUS. Las
opciones disponibles incluyen:
NOTA
Los problemas de configuracin del Servidor RADIUS o de Autenticacin
RADIUS deben remitirse al desarrollador del Servidor RADIUS.
Siga estos pasos para habilitar un servidor de autenticacin RADIUS para el modo
de seguridad 802.1x:
1. En la pantalla de configuracin de Authentication, configure los parmetros de
802.1x o WPA. Para obtener ms informacin consulte Autenticacin 802.1x.
2. Haga clic en la ficha RADIUS.
3. Haga clic en la subficha RADIUS Auth (Autenticaci RADIUS).
4. Active la casilla de verificacin Enable Primary RADIUS Authentication
Server (Habilitar servidor de autenticacin RADIUS principal).
5. Si desea configurar un servidor RADIUS de respaldo, active la casilla de
verificacin Enable Back-up RADIUS Authentication Server (Habilitar
servidor de autenticacin RADIUS de respaldo).
6. Escriba el tiempo, en segundos, que puede estar activa cada sesin de cliente
antes de que se lleve a cabo una reautenticacin automtica en el campo
Authorization Lifetime (Duracin de la autenticacin). Este parmetro
admite un valor entre 900 y 43200 seg; el valor predeterminado es 900 seg.
7. Seleccione un tipo de formato de direccin de servidor en Server Addressing
Format (Formato de direccin del servidor) (direccin IP o nombre).
Si desea identificar los servidores RADIUS por nombre, debe configurar el
AP como cliente DNS. Para obtener ms informacin consulte Cliente
DNS.
8. Escriba la direccin IP o el nombre del servidor en el campo correspondiente.
9. Escriba el nmero del puerto que usarn el AP y el servidor para comunicarse.
Por defecto, los servidores RADIUS se comunican por el puerto 1812.
Conteo RADIUS
Si se utiliza un servidor RADIUS externo, el AP puede rastrear y grabar la longitud
de las sesiones del cliente en el Punto de acceso, enviando mensajes de conteo
RADIUS por RFC2866. Cuando un cliente inalmbrico se autentica correctamente,
se inicia el conteo RADIUS al enviar un pedido de Inicio de conteo al servidor
RADIUS. Cuando finaliza la sesin del cliente inalmbrico, se enva un pedido de
Fin de conteo al servidor RADIUS.
Duracin de la sesin
Las sesiones de conteo continan cuando el cliente vuelve a autenticar el mismo
AP. Las sesiones finalizan cuando:
El cliente deja de estar asociado.
NOTA
Esta caracterstica requiere autenticacin RADIUS por medio del control
de acceso MAC o 802.1x. Los clientes inalmbricos configurados en la lista
de control de acceso MAC esttica del Access Point no se rastrean.
VLAN/SSID
Configurar subredes SSID/ VLAN
El AP le permite segmentar redes inalmbricas en varias subredes basadas en el
Nombre de la red (SSID) y la membresa VLAN (Red de rea local virtual).
Un Nombre de red (SSID) identifica a una red inalmbrica. Los clientes se vinculan
con los Access Points que comparten su SSID. Durante la instalacin, Asistente de
configuracin le pide que configure un Nombre de red para cada interfaz
inalmbrica. Despus de la configuracin inicial, el AP se puede configurar para
que soporte hasta 16 SSID por interfaz inalmbrica para segmentar redes
inalmbricas basadas en la membresa VLAN.
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
Introduccin a VLAN
Las Redes de rea local virtual (VLANs) son agrupamientos lgicos de hosts de
red. Definidos por parmetros de software, otros miembros o recursos VLAN
parecen estar (para los clientes) en el mismo segmento fsico, no importa dnde
ellos estn conectados en el segmento LAN o WAN lgico. Simplifican el flujo de
trfico entre los clientes y sus recursos usados con mayor frecuencia o
restringidos.
Las VLAN se extienden ahora tan distantes como sea el alcance de la seal del
punto de acceso. Los clientes se pueden segmentar en subredes inalmbricas por
medio de una asignacin de SSID y VLAN. Un Cliente puede acceder a la red
conectndose con un AP configurado para soportar su SSID/VLAN asignado.
Los dispositivos AP estn totalmente preparados para la VLAN. Sin embargo, por
defecto, el soporte de VLAN est inhabilitado. Antes de habilitar el soporte de
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
Luego, se le asigna a cada cliente de red uno de los dos nombres de red de NIC
inalmbrica. El dispositivo AP une los paquetes transmitidos o recibidos a un
nombre de red con la VLAN asociada. El trfico recibido por una VLAN slo se
enva por la interfaz inalmbrica vinculada con la misma VLAN. Esto elimina el
trfico innecesario en la LAN inalmbrica y permite conservar el ancho de banda y
maximizar el caudal de trfico.
Gestin de Trfico
Adems de mejorar la gestin del trfico inalmbrico, el dispositivo AP apto para
VLAN soporta la asignacin fcil de usuarios inalmbricos a grupos de trabajo. En
una situacin tpica, cada VLAN Usuaria representa a un grupo de trabajo. Por
ejemplo, una VLAN se podra usar para el grupo de trabajo EMPLEADOS, y la otra
para el grupo de trabajo VISITANTES.
En esta situacin, el dispositivo AP asignara todos los paquetes que acept a una
VLAN. Cada paquete luego se identificara como EMPLEADOS o VISITANTES,
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
Las cuatro situaciones principales para el uso de los grupos de trabajo VLAN son
las siguientes:
1. VLAN inhabilitada: Su red no utiliza VLAN, pero usted puede configurar el AP
para utilizar varios SSID.
NOTA
Debe reiniciar la unidad Access Point para que cualquier cambio a estos
parmetros surta efecto.
1. Haga un clic en Configure > VLAN [Configurar> VLAN].
2. Tilde el casillero Enable VLAN Protocol [Habilitar Protocolo VLAN] para
habilitar el soporte VLAN.
3. Haga un clic en el tabulador para la Inalmbrica A o Inalmbrica B (si
corresponde).
4. Agregue una o ms entradas SSID/ VLAN. Siga estos pasos:
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
a. Haga un clic en Add [Agregar] para crear una nueva entrada SSID/ VLAN.
b. Ingrese un Nombre de red (SSID), entre 1 y 32 caracteres en el dominio
provisto.
c. Ingrese un VLAN ID en el dominio provisto.
Como lo define la norma 802.1Q, un VLAN ID es un nmero entre 1 y
4094. Un valor de 1 significa que una entrada est Sin etiquetar.
Puede usar el mismo VLAN ID para todos los SSID si quiere que todos
los clientes inalmbricos sean parte de la misma VLAN.
Puede especificar un VLAN ID distinto para cada SSID.
Controle el acceso al AP
El acceso de gestin al AP puede ser ms seguro si las estaciones o hosts de
gestin y el dispositivo AP propiamente dicho se establecen como miembros de
una VLAN comn. Simplemente, configure una Identificacin de gestin de VLAN
en un valor distinto de cero y habilite la VLAN para que limite la gestin del
dispositivo AP a miembros de la misma VLAN.
! PRECAUCIN
Si se configura una Identificacin de gestin de VLAN distinta de cero, el
acceso de gestin al dispositivo AP se limita a los hosts cableados o
inalmbricos que son miembros de la misma VLAN. Asegrese de que su
plataforma o host de gestin sea miembro de la misma VLAN antes de
intentar gestionar el dispositivo AP.
1. Haga clic en Configure > Network > VLAN.
2. Configure la Identificacin de gestin de VLAN en un valor entre el nmero 0 y
el 4094 (el valor 0 inhabilita la gestin de VLAN).
3. Marque la casilla Enable VLAN protocol.
NOTA
La interfaz HTTP admite el siguiente explorador de Web.
Microsoft Internet Explorer 6 (SP1) o una versin posterior
Netscape 6.1 o una versin posterior
2. Si es necesario, inhabilite las configuraciones del proxy en Internet. Los
usuarios de Internet Explorer deben seguir estos pasos:
Seleccione Tools > Internet Options....
Haga clic en la ficha Connections (Conexiones).
Haga clic en LAN Settings (Regulaciones LAN)....
Si fuera necesario, desactive la casilla de verificacin Use a proxy server
(Usar un servidor proxy).
Haga clic dos veces en OK para guardar los cambios y volver a Internet
Explorer.
3. Escriba la direccin IP del Access Point en el campo Address (Direccin) del
explorador y presione Enter (Ingresar).
Resultado: Aparece la pantalla Enter Network Password (Ingresar
contrasea de red) del AP.
6. Haga clic en la ficha que corresponde a las estadsticas que desea analizar. Por
ejemplo, haga clic en Learn Table (Tabla de aprendizaje) para ver la lista de
nodos que descubri el AP en la red.
7. Si corresponde, haga clic en el botn Refresh (Actualizar) para actualizar las
estadsticas.
Versin
Desde la interfaz HTTP, haga clic en el botn Monitor (Monitor) y seleccione la
ficha Version (Versin). La lista que aparece le proporciona informacin que
puede ser til cuando llame a Soporte tcnico. Con esta informacin, su
representante de Soporte tcnico puede verificar los problemas de compatibilidad y
asegurarse de que tiene instalada la ltima versin del software. Esta pantalla
muestra la siguiente informacin para cada componente del Access Point:
Serial Number (Nmero de la serie): El nmero de serie del componente, si
corresponde.
Component Name (Nombre del componente)
ID: El AP identifica un componente del sistema segn su ID. Cada componente
tiene un identificador exclusivo.
Variant (Variante): Es posible que existan distintas variantes de un mismo
componente (por ejemplo, un componente de hardware puede tener dos
variantes, una con ms memoria que la otra).
Version (Versin): Especifica la versin o nmero de fabricacin del
componente. La versin Software Image es la informacin ms til de esta
pantalla para el usuario final tpico.
IAPP
Esta ficha muestra las estadsticas relacionadas con los pasos de clientes y
comunicaciones entre Puntos de acceso de Avaya.
RADIUS
Esta ficha proporciona informacin sobre la autenticacin y el conteo mediante
RADIUS para el servidor RADIUS principal y de respaldo.
NOTA
La autenticacin y el conteo mediante RADIUS deben estar habilitados
para que esta informacin sea vlida.
Interfaces
Esta ficha muestra las estadsticas de las interfaces Ethernet e inalmbricas. El
estado operativo puede estar para up (arriba), down abajo) o de testing (prueba).
NOTA
Esta caracterstica no est disponible para el 802.11a o 802.11b/g AP.
Siga estos pasos para realizar una Prueba de enlace:
1. Abra la pantalla Remote Link Test (Prueba de enlace remoto).
2. Haga clic en Explore (Explorar).
Resultado: Aparece una lista de estaciones detectadas. Si la lista no aparece
automticamente, haga clic en Refresh (Actualizar).
NOTA
Haga clic en el botn Refresh (Actualizar) peridicamente para actualizar
los resultados de la prueba. La pantalla de la prueba no se actualiza
automticamente.
NOTA
La interfaz HTTP admite el siguiente explorador de Web.
Microsoft Internet Explorer 6 (SP1) o una versin posterior
Netscape 6.1 o una versin posterior
2. Si es necesario, inhabilite las configuraciones del proxy en Internet. Los
usuarios de Internet Explorer deben seguir estos pasos:
Seleccione Tools > Internet Options....
Haga clic en la ficha Connections (Conexiones).
Haga clic en LAN Settings (Regulaciones LAN)....
Si fuera necesario, desactive la casilla de verificacin Use a proxy server
(Usar un servidor proxy).
Haga clic dos veces en OK para guardar los cambios y volver a Internet
Explorer.
3. Escriba la direccin IP del Access Point en el campo Address (Direccin) del
explorador y presione Enter (Ingresar).
Resultado: Aparece la pantalla Enter Network Password (Ingresar
contrasea de red).
4. Ingrese la contrasea de HTTP en el campo Password y haga clic en OK.
Deje en blanco el campo User Name (Nombre del usuario). (Por defecto, la
contrasea de HTTP es public).
Resultado: Aparece la pantalla System Status (Estado del sistema).
Download (Descarga)
Utilice la ficha Download (Descarga) para descargar archivos de Configuracin,
archivos AP Image y archivos de cargador de arranque en el AP. Debe haber un
servidor TFTP en ejecucin y configurado para sealar el directorio que contiene el
archivo.
Upload (Carga)
Utilice la ficha Upload (Carga) para cargar archivos de configuracin desde el AP.
El servidor TFTP debe estar en ejecucin y configurado para sealar el directorio
que va a contener el archivo cargado. Le sugerimos asignar al archivo un nombre
significativo, que puede incluir informacin de la versin o de la ubicacin.
Si no tiene un servidor TFTP instalado en su sistema, instale el servidor TFTP
incluido en el CD de Avaya. Puede instalar el servidor TFTP utilizando el Asistente
del CD o ejecutar OEM-TFTP-Server.exe que se encuentra en el subdirectorio
Xtras/SolarWinds del CD.
Reboot (Reinicio)
Utilice la ficha Reboot (Reinicio) para guardar los cambios de configuracin (si los
hay) y restaurar el AP. Si escribe un valor de 0 (cero) segundos, se reiniciar
inmediatamente. Tenga en cuenta que la opcin Reset (Restaurar), explicada a
continuacin, no guarda los cambios de configuracin.
! PRECAUCIN
Reiniciar el AP har que todos los usuarios conectados actualmente
pierdan la conexin a la red hasta que el AP haya completado el proceso
de reinicio y se haya reanudado el funcionamiento.
Reset (Restaurar)
Utilice la ficha Reset (Restaurar) para restaurar el AP a las condiciones
predeterminadas de fbrica. El AP puede tambin restaurarse mediante el botn
RESET (Restaurar) ubicado al costado de la unidad. Puesto que esta operacin
restaurar la direccin IP actual del Access Point , se debe asignar una direccin IP
nueva. Consulte Procedimientos de recuperacin para obtener ms informacin.
! PRECAUCIN
Restaurar el AP a la configuracin predeterminada de fbrica sobrescribir
permanentemente todos los cambios realizados a la unidad. El AP se
reiniciar automticamente despus de emitido este comando.
NOTA
Esta seccin le ayudar a localizar los problemas relacionados con la
configuracin del dispositivo AP . Para obtener ms informacin acerca de
RADIUS, TFTP, programas de comunicacin en serie (como por ejemplo
HyperTerminal), aplicaciones de Telnet o exploradores de Web, consulte la
documentacin incluida con la aplicacin.
Sntomas y soluciones
Problemas de conectividad
Las cuestiones de conectividad incluyen cualquier problema que le impida la
puesta en marcha o la conexin al dispositivo AP.
Operacin de la VLAN
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
! PRECAUCIN
El proceso de anulacin manual desconecta a todos los usuarios y
reestablece todos los valores a los valores predeterminados de fbrica.
El AP no funciona
1. Verifique que est usando un cable estndar UTP Categora 5.
2. Intente en un puerto diferente en el mismo distribuidor AE (recuerde desplazar
el puerto de entrada segn corresponda). Si funciona, probablemente haya un
puerto defectuoso o una mala conexin de puerto RJ-45.
3. Si es posible, trate de conectar el dispositivo AP a un distribuidor AE diferente.
4. Trate de usar un cable Ethernet diferente. Si funciona, probablemente haya una
conexin defectuosa en el cable largo, o una mala conexin RJ-45.
5. Verifique la toma de corriente y el distribuidor.
6. Si el enlace Ethernet falla, verifique el cable, el tipo de cable, el conmutador y el
distribuidor.
Indicaciones de sobrecarga
1. Verifique que no est usando un cable cruzado entre el puerto de salida AE y el
dispositivo AP.
2. Verifique que no haya ningn cortocircuito en ninguno de los cables de par
trenzado.
3. Desplace el dispositivo a un puerto de salida diferente. Si funciona,
probablemente haya un puerto defectuoso o una mala conexin RJ-45.
Procedimientos de recuperacin
Los problemas de instalacin ms comunes tienen que ver con la asignacin de
direcciones IP. Por ejemplo, si no tiene la direccin IP del servidor TFTP, no podr
descargar un nuevo archivo AP Image en el AP. La gestin de direcciones IP es
fundamental. Le sugerimos crear una tabla para documentar y validar las
direcciones IP disponibles en el sistema.
Si pierde u olvida la contrasea, deber reiniciar el AP a los valores
predeterminados. El Procedimiento Reset to Factory Default (Restaurar a los
valores de fbrica) restablece los valores de configuracin, pero no cambia la AP
Image actual.
Si el AP tiene una imagen daada de software, siga el Procedimiento Forced
Reload (Recarga obligada) para borrar la imagen AP actual y descargar una
imagen nueva.
NOTA
Consulte Botones RELOAD (RECARGAR) y RESET (RESTAURAR) para
identificar los botones. Para presionar un botn debe usar un alfiler o el
extremo de un gancho para papeles.
Resultado: El AP se reinicia y se restauran los valores de red predeterminados
de fbrica.
2. Si no utiliza DHCP, utilice ScanTool o la CLI en una conexin en serie para
establecer la direccin IP, la mscara de subred y otros parmetros IP. Para
obtener ms informacin acerca de la CLI, consulte Interfaz de lnea de
comandos (CLI).
RESTAURAR
RECARGAR
NOTA
Esto no elimina la configuracin del AP (es decir, el Forced Reload
Procedure (Procedimiento de recarga obligada) no restablece el dispositivo
a los valores predeterminados de fbrica). Si necesita forzar el AP a los
valores predeterminados de fbrica despus de cargar una nueva AP
Image, utilice el Procedimiento Reset to Factory Default (Restaurar a los
valores de fbrica) anterior.
En este procedimiento, primero borre la AP Image instalada actualmente en la
unidad y luego utilice ScanTool o la CLI del cargador de arranque (a travs del
puerto en serie) para establecer la direccin IP y descargar una nueva AP Image.
Siga estos pasos:
1. Mientras se est ejecutando la unidad, pulse el botn RESET (RESTAURAR).
NOTA
Consulte Botones RELOAD (RECARGAR) y RESET (RESTAURAR) para
identificar los botones. Para presionar un botn debe usar un alfiler o el
extremo de un gancho para papeles.
Resultado: El AP se reinicia y los indicadores empiezan a parpadear.
! PRECAUCIN
Al completar el Paso 2, se borrar el firmware del AP. Para volver a cargar
el firmware ser necesario una conexin Ethernet, un servidor TFTP y un
cable en serie (si est utilizando la CLI del cargador de arranque).
Procedimiento de descarga
Siga estos pasos para utilizar ScanTool para descargar una imagen de software a
un Access Point con una imagen faltante:
1. Descargue el software ms actualizado de http://support.avaya.com.
2. Copie las ltimas actualizaciones del software en su servidor TFTP.
NOTA
Necesita asignar temporalmente al Access Point informacin IP esttica ya
que la funcionalidad del cliente DHCP no se encuentra disponible cuando
el dispositivo no tiene instalada ninguna imagen.
6. Escriba en el campo IP Address (Direccin IP) una direccin que no utilice,
pero que sea vlida en la red. El administrador de red suele proporcionar esta
direccin.
7. Escriba la Subnet Mask (Mscara de subred) de la red en el campo
proporcionado.
8. Escriba la Gateway IP Address (Direccin IP de gateway) de la red, si fuera
necesario. El administrador de red suele proporcionar esta direccin. Slo
deber ingresar la direccin del gateway predeterminada si el Access Point y el
servidor TFTP estn separados por un enrutador.
9. Escriba la direccin IP de su servidor TFTP en el campo provisto.
10. Escriba el Image File Name (Nombre de archivo de imagen) (incluida la
extensin del archivo). Ingrese la ruta de acceso completa y el nombre del
archivo. Si el archivo est ubicado en el directorio predeterminado del TFTP,
slo necesita ingresar el nombre del archivo.
11. Haga clic en OK.
Resultado: El Access Point se reiniciar y la descarga comenzar
automticamente. Observe la pantalla de estado del servidor TFTP y ver
que la actividad de descarga se inicia al cabo de unos segundos.
12. Haga clic en OK cuando aparezca la indicacin de que el dispositivo ha sido
actualizado con xito para volver a la pantalla Scan List (Escanear lista).
13. Haga clic en Cancel (Cancelar) para cerrar ScanTool.
14. Una vez completada la descarga, configure el AP segn se describe en Para
commenzar y Configuracin avanzada.
Procedimiento de descarga
1. Descargue el software ms actualizado de http://support.avaya.com.
2. Copie las ltimas actualizaciones del software en el directorio predeterminado
de su servidor TFTP.
3. Utilice un cable en serie continuo para conectar el puerto en serie del
Access Point al puerto en serie de su computadora.
NOTA
Debe retirar la tapa de cables y la tapa del frente del Access Point para
acceder al puerto en serie.
4. Abra su programa de emulacin de terminales (por ejemplo HyperTerminal) y
configure las siguientes propiedades de conexin:
Puerto Com: <COM1, COM2, etc., dependiendo de su computadora>
Velocidad en baudios: 9.600
Aplicaciones relacionadas
Servidor de autenticacin RADIUS
Si habilit la autenticacin RADIUS en el AP, asegrese de que estn funcionando
los servidores RADIUS de la red. En caso contrario, los clientes no podrn iniciar la
sesin. Las razones por las que los servicios del servidor de autenticacin pueden
dejar de estar disponibles son diversas; hay dos comprobaciones habituales:
Servidor TFTP
El servidor de Protocolo trivial de transferencia de archivos (TFTP) permite
transferir archivos en una red. Se pueden cargar archivos de configuracin del AP
para efectuar copias de seguridad, y descargar archivos de configuracin o nuevas
imgenes de software. El software de TFTP se encuentra en el CD-ROM de
instalacin del Avaya de AP.
Si no hay ningn servidor TFTP configurado y ejecutndose, no podr descargar ni
cargar imgenes y archivos de configuracin del o al AP. Recuerde que no hace
falta que el servidor TFTP sea local, mientras disponga de una direccin IP de
TFTP vlida. Observe que TFTP no tiene que estar ejecutndose, a menos que
desee transferir archivos hacia y desde el AP.
Una vez instalado el servidor TFTP:
Compruebe si el TFTP est configurado para sealar el directorio que contiene
el archivo AP Image.
Asegrese de que dispone de la direccin IP correcta del servidor TFTP, el
nombre correcto del archivo AP Image y de que el servidor TFTP est
conectado.
Compruebe que el servidor TFTP est configurado para enviar y recibir,
sin tiempo mximo de espera.
NOTA
Todos los comandos y parmetros de CLI distinguen entre maysculas y
minsculas.
Notas generales
Variaciones de la Interfaz de lnea de comandos (CLI)
Tipos de comando de CLI
Uso de tablas y cadenas de usuario
Configuracin del AP utilizando los comandos CLI
Configuracin de los parmetros bsicos usando los Comandos CLI
Otras configuraciones de la red
Parmetros de monitoreo CLI
Tablas de parmetros
Notas generales
Habilidades y conocimientos previos
Para utilizar este documento con eficacia, es conveniente conocer los conceptos
de las redes de rea local (LAN), las infraestructuras de acceso a redes y las
relaciones cliente-servidor. Asimismo, es conveniente estar familiarizado con los
procedimientos de configuracin de software para los sistemas operativos de red y
servidores de red ms habituales.
Convenios de notacin
Los indicadores se muestran en un tipo de letra de ancho constante. Por
ejemplo: [Device Name]>
La informacin introducida por el usuario, tal como se indica, se muestra en un
tipo de letra de ancho constante, en negrita. Por ejemplo: [Nombre del
dispositivo]> set (fijar) ipaddr 10.0.0.12
Los nombres de teclas, botones de software y nombres de campos se
muestran en negrita. Por ejemplo: Haga clic en el botn Configure
(Configurar).
Los nombres de pantallas se muestran en negrita y cursiva. Por ejemplo, la
pantalla System Status (Estado del sistema).
Terminologa importante
Archivos de configuracin: archivos de base de datos que contienen la
configuracin actual del Punto de acceso. Entre los elementos de configuracin
se encuentran la direccin IP y otros valores especficos de la red. Los archivos
de configuracin se pueden descargar al Punto de acceso, o cargarlos para
efectuar copias de seguridad o solucionar problemas.
Figure A-1 Resultado del comando CLI del cargador de arranque help
(Listar comandos)
Este comando tiene diversos usos para mostrar comandos y parmetros, en
funcin de la operacin en la que se utiliza.
En la tabla siguiente se muestra cada una de las operaciones, junto con un ejemplo
bsico. Despus de la tabla se incluyen ejemplos detallados y se muestran los
resultados de cada operacin.
.
.
.
.
download (descargar)
Descarga el archivo especificado de un servidor TFTP al Punto de acceso. La
ejecucin de download (descargar) en combinacin con el carcter asterisco (*)
indica que se utilicen los parmetros TFTP usados anteriormente. La ejecucin de
download (descargar) sin parmetros muestra informacin de ayuda y uso del
comando.
1. Sintaxis para la descarga de un archivo:
Nombre del dispositivo]>download (descargar) <direccin de
servidor tftp> <ruta y nombre de archivo> <tipo de archivo>
Ejemplo:
[Device Name]>download (descargar) 192.168.1.100 APImage2
img
help
Muestra instrucciones de uso de secuencias de teclas de control para desplazarse
en la Lnea de comandos, as como informacin sobre comandos y ejemplos.
1. Uso de help como argumento nico:
[Device Name]>help
history (historia)
Muestra el contenido de la memoria intermedia histrica de comandos. En dicha
memoria se almacenan los comandos introducidos en la sesin actual. Para evitar
tener que volver a escribir los comandos ms largos, utilice las teclas flecha arriba
(Ctrl-P) y flecha abajo (Ctrl-N) del teclado para recuperar comandos anteriores de
la memoria intermedia histrica de comandos. Cuando vuelva a aparecer el
comando deseado, pulse la tecla Enter (Ingresar) para ejecutarlo, o edtelo antes
de ejecutarlo.
[Device Name]> history (historia)
passwd
Cambia la contrasea de CLI.
[Device Name]> passwd oldpassword newpassword newpassword
reboot (reiniciar)
Reinicia el Punto de acceso despus del nmero de segundos especificado.
Especifique un valor de 0 (cero) para reiniciar de inmediato.
[Device Name]> reboot 0 (reiniciar 0)
[Device Name]> reboot 30 (reiniciar 30)
search (buscar)
Enumera los parmetros de la tabla especificada. Esta lista se corresponde con la
informacin de la tabla que se muestra en la interfaz HTTP. En este ejemplo, la CLI
devuelve la lista de parmetros que conforman una entrada en la Tabla de acceso
IP.
[Device Name]> search mgmtipaccesstbl (buscar mgmtipaccesstbl)
upload (cargar)
Carga un archivo de configuracin basado en texto del AP al servidor TFTP. La
ejecucin de upload (cargar) en combinacin con con el carcter asterisco (*)
indica que se utilicen los parmetros TFTP definidos/almacenados anteriormente.
La ejecucin de upload (cargar) sin parmetros muestra informacin de ayuda y
uso de comandos.
1. Sintaxis para la carga de un archivo:
[Device Name]>upload (cargar) <direccin del servidor tftp>
<ruta y nombre del archivo> <tipo de archivo>
Ejemplo:
[Device Name]>upload (cargar) 192.168.1.100 APconfig.sys
config
Ejemplos:
[Device Name]>show ipaddr (mostrar ipaddr)
[Device Name]>show network (mostrar red)
[Device Name]>show mgmtipaccesstbl (mostrar
mgmtipaccesstbl)
Ejemplo:
Ejemplo:
[Device Name]> set (fijar) ipaddr 10.0.0.12
Ejemplo:
[Device Name]> set (fijar) mgmtipaccesstbl 0 ipaddr
10.0.0.10 ipmask 255.255.0.0
Ejemplo:
[Device Name]>set (fijar) mgmtipaccesstbl 2 status enable
(habilitar estado)
[Device Name]>set (fijar) mgmtipaccesstbl 2 status
disable(inhabilitar estado)
[Device Name]>set mgmtipaccesstbl 2 status delete (borrar
estado)
[Device Name]>set (fijar) mgmtipaccesstbl 2 status (estado)
2
NOTA
Es posible que necesite habilitar una entrada de tabla inhabilitada antes de
poder cambiar los elementos de la entrada.
Ejemplo:
[Device Name]>show network (mostrar red)
Resultado: La CLI muestra los parmetros del grupo network (red). Observe
que show network (mostrar red) y show ip (mostrar ip)
muestran los mismos datos.
Figure A-10 Resultados de los comandos CLI show network (mostrar red) y show
ip (mostrar ip)
Ejemplo:
[Device Name]>show ipaddr (mostrar ipaddr)
Figure A-11 Resultado del comando CLI show ipaddr (mostrar ipaddr)
Ejemplo:
[Device Name]> show mgmtipaccesstbl (mostrar
mgmtipaccesstbl)
Uso de cadenas
Dado que el AP admite varios objetos de cadena, se requiere un delimitador de
cadena para que el analizador sintctico de la lnea de comandos los interprete
correctamente. Para la implementacin de esta CLI, se puede usar el carcter de
comillas simples o dobles al comienzo y al final de la cadena.
Por ejemplo:
[Device Name]> set (fijar) sysname Lobby - No necesita comillas
[Device Name]> set (fijar) sysname Vestbulo principal - Requiere
comillas.
NOTA
Avaya recomienda cambiar sus contraseas predeterminadas
inmediatamente. Para realizar esta operacin utilizando comandos CLI
consulte Cambio de contraseas.
NOTA
Si no configur previamente la direccin IP del Access Point y no tiene un
servidor DHCP en la red, por defecto, el Access Point tomar la direccin
IP 169.254.128.132.
2. Vaya al indicador de comandos DOS de su computadora.
3. Escriba telnet <direccin IP de la unidad>.
4. Ingrese la contrasea de CLI (la contrasea predeterminada es public).
NOTA
Avaya recomienda cambiar sus contraseas predeterminadas
inmediatamente. Para realizar esta operacin utilizando comandos CLI
consulte Cambio de contraseas.
Figure A-12 Resultado del comando CLI show system (mostrar sistema)
Cambio de contraseas
[Device Name]>passwd <contrasea anterior> <contrasea nueva>
<confirma contrasea> (Contrasea de CLI)
[Device Name]>set (fijar) httppasswd <Nueva Contrasea>
(Contrasea de la interfaz HTTP)
[Device Name]>set (fijar) snmprpasswd <contrasea nueva>
(Contrasea de lectura SNMP)
[Device Name]>set (fijar) snmprwpasswd <contrasea nueva>
(lectura/escritura SNMP)
[Device Name]>reboot 0 (reiniciar 0)
! PRECAUCIN
Avaya recomienda categricamente cambiar las contraseas
predeterminadas para restringir el acceso a sus dispositivos de red slo al
personal autorizado. Si pierde u olvida las configuraciones de la
contrasea, puede realizar el procedimiento Procedimiento Reset to
Factory Default (Restaurar a los valores de fbrica).
Figure A-13 Resultados del comando CLI show wif para un 802.11a AP
! PRECAUCIN
Los clientes inalmbricos deben tener la misma clave de cifrado para
poder comunicarse con el AP. El AP slo puede admitir una Longitud de
clave (de manera que las claves configuradas deben tener la misma
longitud). Los tamaos disponibles de las claves varan segn el modelo
del Access Point. Para obtener ms informacin consulteTabla de
longitudes de claves de cifrado de seguridad.
Puede configurar hasta cuatro claves de cifrado. En este ejemplo se describe la
configuracin de la Clave de cifrado 1 en la tarjeta inalmbrica en la Ranura A.
NOTA
Consulte Configuracin avanzada para obtener ms informacin sobre
estas configuraciones.
! PRECAUCIN
Antes de habilitar esta caracterstica, confirme que los pool de direcciones
IP que configur sean direcciones vlidas de la red y no se superpongan
con la direccin asignada por cualquier otro servidor DHCP en la red.
Habilitar esta caracterstica con pools de direcciones incorrectas puede
causar problemas en la red.
Figure A-15 Resultados del comando CLI show dns (mostar dns)
Modo Operacional
[Device Name]>set wif <ndice 3> mode <1, 2, 3, o 5>
1 dot11b-only
2 dot11g-only
3 dot11bg
5 dot11g-wifi
NOTA
Cuando est inhabilitado, un cliente configurado con el Nombre de red
ANY (CUALQUIERA) puede conectarse al AP.
Set the Distance Between APs (Fijar la distancia entre PA) (802.11b
AP nicamente)
[Device Name]>set (fijar) wif <ndice 3> distaps <large,
medium, small, minicell, microcell>
[Device Name]>reboot 0 (reiniciar 0)
NOTA
La distancia entre los puntos de acceso no debe ser aproximada. Se
calcula mediante un Estudio de Sitio manual en el cual se configura un AP
y los clientes se prueban en toda el rea para determinar la potencia y
cobertura de la seal y se investigan lmites locales, como interferencias
fsicas. A partir de estas mediciones se determina el tamao y densidad de
celda apropiados, y se calcula la distancia ptima entre puntos de acceso
para sus requerimientos de negocios particulares.
NOTA
La distancia entre los Access Points debe configurarse antes que la
velocidad de multidifusin.
NOTA
Para un rendimiento inesperado, deje la configuracin del Control de flujo
en su valor predeterminado (ninguno), a menos que est seguro de cul
debe ser la configuracin.
[Device Name]>set (fijar) serbaudrate <2400, 4800, 9600,
19200, 38400, 57600>
Figure A-16 Resultado del comando CLI show serial (mostrar serie)
Configuracin de Syslog
[Device Name]>set (fijar) syslogpriority <1-7 (el valor
predeterminado es 6)>
[Device Name]>set (fijar) syslogstatus <enable/disable
(habilitar/inhabilitar)>
NOTA
En redes de mayor tamao, con varios Access Point, es preferible
mantener esta lista en una ubicacin central mediante parmetros RADIUS
(consulte Configuracin de los parmetros de RADIUS).
Configuracin de la Autenticacin
[Device Name]>set (fijar) secconfigtbl<indice 3> authmode
<none, 802.1x, mixed, wpa, wpa-psk>
[Device Name]>set (fijar) secconfigtbl <indice 3> enckeylen
<64bits, 128bits>
[Device Name]>set (fijar) secconfigtbl <indice 3> rekeyint <60
65535 segundos; el valor predeterminado es 900 seg>
[Device Name]>reboot 0
NOTA
Si fija el Modo de autenticacin en 802.1x, WPA o Mixto, usted deber
tambin configurar los parmetros de Autenticacin RADIUS. Si fija el
Modo de Autenticacin en Mixto, tambin deber configurar los parmetros
de cifrado WEP.
Para AP de radio simple: WPA est disponible para los AP-6 y APs con
un 802.11b/g Kit. WPA NO est disponible para los AP-4 o AP-5.
Configuracin de la VLAN/SSID
NOTA
Para AP de radio simple: 16 VLAN/SSIDs est disponible para los AP-6 y
APs con un 802.11b/g Kit. Los AP-4 y AP-5 slo pueden soportar un VLAN/
SSID por radio.
Tablas de parmetros
Los objetos contienen grupos, que contienen parmetros y tablas de parmetros.
Utilice las tablas siguientes para configurar el Punto de acceso. Las columnas
utilizadas en las tablas incluyen:
Nombre: parmetro, grupo o nombre de la tabla
Tipo: tipo de datos
Valores: intervalo de valores, valor predeterminado, si lo hay.
Acceso = tipo de acceso, L = Slo lectura (show (mostrar)), L/E =
Lectura-escritura, se puede definir (set), E = Slo escritura
Parmetro de CLI: nombre del parmetro que se utiliza en el Punto de
acceso
Los objetos de red Punto de acceso estn asociados con grupos. Los objetos de
red se indican a continuacin, y los parmetros asociados se describen en las
siguientes Tablas de parmetros:
Parmetros del sistema - Informacin del sistema de Punto de acceso
Informacin de gestin de inventario - Informacin sobre la versin del
hardware, firmware y software
Parmetros de la red - Configuraciones de IP y de la red
Parmetros de configuracin de IP - Configuracin de los parmetros de IP
del Access Point
Cliente DNS para resolucin del nombre RADIUS - Configuracin
del Access Point como cliente DNS
Parmetros del servidor DHCP - Habilitar o inhabilitar la configuracin de
host dinmico
Parmetros de Link Integrity (Integridad de enlace) - Supervisin del
estado del enlace
NOTA
Los comandos de gestin de inventario muestran informacin avanzada
sobre los componentes instalados del AP. Es posible que le soliciten que
brinde esta informacin a un representante tcnico si se comunica con
soporte al cliente.
Parmetros de la red
Parmetros de configuracin de IP
NOTA
El tipo de asignacin de direccin IP (ipaddrtype) debe establecerse en
esttica antes de que se puedan ingresar los valores de la direccin IP
(ipaddr), mscara IP (ipmask) o direccin IP del gateway predeterminado
(ipgw).
NOTA
El servidor DHCP (dhcpstatus) slo puede habilitarse despus de haber
creado una entrada en la tabla de pools de IP del DHCP (DHCP IP Pool).
NOTA
Al crear un pool de direcciones IP, configure la Direccin IP o el Ancho
(pero no ambos).
NOTA
Para las unidades 802.11a AP en Europa, Auto Channel Select es un
parmetro de slo lectura; siempre est habilitado.
NOTA
Hay una relacin interdependiente entre la Distancia entre puntos de
acceso y la velocidad de multidifusin. En general, en los sistemas ms
grandes la velocidad de transmisin promedio es menor.
NOTA
En este momento, el WDS no est disponible para el 802.11a AP.
Parmetros de gestin
Parmetros SNMP
Nombre Tipo Valores Acceso Parmetro de CLI
SNMP Grupo N/D L snmp
SNMP Management Mscara de bits de 0 2 - sin interfaces L/E snmpifbitmask
Interface Bitmask interfaces (inhabilitar)
(Mscara de bits de 1 3 - Ethernet
interfaces de gestin 4 6 - Inalmbrica
de SNMP) 5 7 - todas las
interfaces (el valor
predeterminado es 7)
NOTA
La ruta de acceso predeterminada de los Archivos de Help (ayuda) es
C:/Program Files/Avaya_Wireless/AP/HTML/home.htm. La informacin de
ayuda del AP se encuentra disponible en ingls, francs, alemn, italiano,
espaol y japons.
Parmetros de Telnet
Parmetros de filtrado
NOTA
El Tipo de operacin del filtro (passthru o block) se aplicar slo a los
filtros de protocolos que estn activos en esta tabla.
Parmetros de alarmas
Parmetros de Syslog
Los siguientes parmetros configuran los parmetros Syslog.
NOTA
Los parmetros de Heartbeat son configuraciones avanzadas que no estn
disponibles mediante la interfaz HTTP. Cuando Heartbeat est habilitado,
el AP enva un mensaje al servidor Syslog peridicamente para indicarle
que est activo. La frecuencia con la cual se enva el mensaje de
Heartbeat depende de la configuracin del intervalo de Heartbeat.
Parmetros de puente
NOTA
En este momento, la funcin del Sistema de distribucin inalmbrico
(WDS) no est disponible para el 802.11a AP o 802.11b/g AP.
Parmetros de seguridad
Para AP de radio simple: WPA est disponible para los AP-6 y APs con un
802.11b/g Kit. WPA NO est disponible para los AP-4 o AP-5.
NOTA
Consultar Cifrado WEP para obtener informacin sobre las longitudes de
clave WEP admitidas.
Parmetros de RADIUS
Autenticacin RADIUS
NOTA
Utilice un nombre del servidor solamente si usted ha permitido las
funciones del cliente del DNS. Consulte Cliente DNS para resolucin del
nombre RADIUS.
RADIUS de conteo
NOTA
Utilice un nombre del servidor solamente si usted ha permitido las
funciones del cliente del DNS. Consulte Cliente DNS para resolucin del
nombre RADIUS.
VLAN ID Tabla
Nota 1: Cuando se agrega una nueva entrada a la tabla, usted debe especificar el
ejemplo del ndice que quiere configurar, como 3.5; el valor del ndice 0 no
corresponde a esta tabla y no crea una nueva entrada.
Otros parmetros
Parmetros IAPP
NOTA
Estos parmetros configuran el Protocolo Inter Access Point Protocol
(IAPP) (Protocolo de inter Punto de acceso) para el roaming. Deje estas
configuraciones en los valores predeterminados a menos que un
representante tcnico le pida que las modifique.
Funciones de gestin
Interfaz de usuario de s s s
Web
Telnet / CLI s s s
Agente SNMP s s s
TFTP s s s
Transmisin WDS s
Desplazamiento s s s
Protocolos de filtrado s s s
Proxy ARP s s s
Reenvo de paquetes s s s
Sistema cerrado s s s
Funciones de seguridad
Funciones de red
Cliente DHCP s s s
Servidor DHCP s s s
Integridad de enlace s s s
Mensajes Syslog s s s
1
Conteo RADIUS de inicio/fin s s s
Cliente DNS s s s
Nota 1: Incluye Fallback para el Servidor RADIUS primario, Tiempo excedido para
la sesin RADIUS, Formatos mltiples de Direccin MAC RADIUS, Soporte de
nombre host del Servicio de nombres de dominio RADIUS, Start/Stop Accounting
(Empezar/ parar contabilidad) RADIUS.
WEP Plus s
(Evita claves d biles)
Equilibrio de la carga s
Lista AP s
Distancia entre PA s
Especificaciones elctricas
Con adaptador de alimentacin elctrica
Voltaje (entrada) = de 100 a 240 VCA (50-60 Hz) a 0,4 A
Voltaje (salida) = 12 VCC
Consumo de potencia = 10 vatios
Especificaciones ambientales
AP Unidad
Temperatura de funcionamiento = de 0 a +55 C de temperatura ambiente (sin el
gabinete plstico)
Humedad de funcionamiento = 95% mximo (sin condensar)
Temperatura de almacenamiento = de -20 a +75 C de temperatura ambiente
Humedad de almacenamiento = 95% mximo (sin condensar)
NOTA
Para unidades AP-6 que funcionan a temperatura sobre 50C (122F),
nosotros recomendar que la cubierta plstica ser quitar.
Interfaz Ethernet
Clavija hembra 10/100 Base-TX, RJ-45
Interfaz HTTP
Microsoft Internet Explorer 6 (SP1) o posterior (preferido) o Netscape 6.1 o
posterior.
Especificaciones de radio
Frecuencias de canal 802.11a
Frecuencias de canal 802.11b
Frecuencias de canal 802.11g
Rango de comunicacin inalmbrica
NOTA
Vase el Folleto regulativo incluido con el AP para la informacin regulativa
ms reciente.
Hay cinco conjuntos de bandas de frecuencia que determinan los canales
disponibles dependiendo del dominio de regulacin.
Algunos pases restringen la operacin de 802.11a a bandas de frecuencia
especficas. La interfaz de web siempre presentar los canales disponibles
dependiendo del dominio de regulacin de las tarjetas. En la interfaz de CLI, todos
los canales que no estn disponibles se rotulan Not Supported (no soportados).
42 5.210
46 5.230
104 5.520
108 5.540
112 5.560
116 5.580
120 5.600
124 5.620
128 5.640
132 5.660
136 5.680
140 5.700
NOTA
Vase el Folleto regulativo incluido con el AP para la informacin regulativa
ms reciente.
Algunos pases restringen la operacin de 802.11b a bandas de frecuencia
especficas. La interfaz de web siempre presentar los canales disponibles
dependiendo del dominio de regulacin de las tarjetas. En la interfaz de CLI, todos
los canales que no estn disponibles se rotulan Not Supported (no soportados).
NOTA
Vase el Folleto regulativo incluido con el AP para la informacin regulativa
ms reciente.
AP-4
Alcance 11 Mbits/s 5,5 Mbits/s 2 Mbits/s 1 Mbits/s
Entorno de oficina 177 m 219 m 272 m 338 m
abierto (581 ft) (718 ft) (892 ft) (1109 ft)
Entorno de oficina 122 m 151 m 187 m 232 m
semiabierto (400 ft) (495 ft) (614 ft) (761 ft)
Entorno de oficina 84 m 104 m 129 m 160 m
cerrado (276 ft) (341 ft) (423 ft) (525 ft)
Tx Power (dBm) 15 15 15 15
Sensibilidad del -82 -85 -88 -91
receptor (dBm)
Antenna Gain 3 dBi (integrated diversity antenna module; 2.4-2.5 GHz)
AP-5
Alcance 54 Mbits/s 48 Mbits/s 36 Mbits/s 24 Mbits/s 18 Mbits/s 12 Mbits/s 9 Mbits/s 6 Mbits/s
Entorno de 18 m 27 m 39 m 56 m 69 m 80 m 86 m 92 m
oficina (59 ft) (89 ft) (128 ft) (184 ft) (226 ft) (262 ft) (282 ft) (302 ft)
cerrado
Tx Power 12 14 15 16 16 16 16 16
(dBm)
AP-6
Alcance 54 48 36 24 18 12 9 6 11 5,5 2 1
Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s Mbits/s
Entorno de 60 m 75 m 123 m 164 m 204 m 253 m 272 m 292 m 190m 219 m 236 m 314 m
oficina (197 ft) (246 ft) (404 ft) (538 ft) (669 ft) (830 ft) (892 ft) (258 ft) (623 ft) (718 ft) (774 ft) (1030 ft)
abierto
Entorno de 41 m 51 m 85 m 113 m 140 m 174 m 187 m 201 m 131 m 151 m 162 m 216 m
oficina (135 ft) (167 ft) (279 ft) (371 ft) (459 ft) (571 ft) (614 ft) (659 ft) (430 ft) (495 ft) (531 ft) (709 ft)
semiabierto
Tx Power 12 13 14 15 15 15 15 15 15 15 15 15
(dBm)
Sensibilidad -70 -72 -78 -81 -84 -87 -88 -89 -83 -85 -86 -90
del receptor
(dBm)
NOTA
La ultima versin de software y la documentacin actualizada se
encuentran disponibles para su descarga en http://support.avaya.com.