Configuración del firewall
Configuración de reenvío de puertos
NOTA
PASO 1
PASO 2
PASO 3
PASO 4
PASO 5
PASO 6
PASO 7
Guía de administración de Cisco RV215W Wireless-N VPN Firewall
La activación de puertos es una forma de reenvío de puertos dinámica cuando una
aplicación transmite datos a través de los puertos salientes o entrantes abiertos.
La activación de puertos abre un puerto entrante para un tipo de tráfico específico
en un puerto saliente definido. La activación de puertos es más flexible que el
reenvío de puertos estático (disponible durante la configuración de las reglas de
firewall), ya que una regla no debe referir a una IP de LAN o un rango de IP. Los
puertos tampoco quedan abiertos cuando no estén en uso, lo que proporciona un
nivel de seguridad que el reenvío de puertos no ofrece.
La activación de puertos no es apropiada para los servidores en LAN, ya que se
depende de que el dispositivo LAN realice una conexión saliente antes de que se
abran los puertos entrantes.
Algunas aplicaciones requieren que, cuando se conecten dispositivos externos, se
reciban datos en un puerto o en un rango de puertos específicos para funcionar
correctamente. El router debe enviar todos los datos entrantes para esa aplicación
solamente en el puerto o rango de puertos requerido. La puerta de enlace tiene una
lista de los juegos y de las aplicaciones comunes con los puertos entrantes y
salientes correspondientes que deben abrirse. También puede especificar una regla
de activación de puertos mediante la definición del tipo de tráfico (TCP o UDP) y del
rango de puertos entrantes y salientes que deben abrirse cuando están habilitados.
Para agregar una regla de activación de puertos:
Elija Firewall > Activación de rango de puertos.
En el campo Aplicación, escriba el nombre de la aplicación para la que debe
configurarse el reenvío de puerto.
En los campos Rango activado, escriba el número de puerto o el rango de número
de puertos que activará esta regla cuando se realice una solicitud de conexión
desde el tráfico saliente. Si la conexión saliente utiliza solamente un puerto,
escriba el mismo número de puerto en los dos campos.
En los campos Rango reenviado, escriba el número de puerto o el rango de
número de puertos que utiliza el sistema remoto para responder a la solicitud que
recibe. Si la conexión entrante utiliza solamente un puerto, especifique el mismo
número de puerto en los dos campos.
En el menú desplegable de Interfaz, elija Ambos (Ehternet y 3G), Ethernet o 3G.
En el campo Habilitar, active la casilla Habilitar para habilitar la regla.
Haga clic en Guardar.
5
100