Descargar Imprimir esta página
Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario
Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario

Rockwell Automation Allen-Bradley Stratix 5100 Manual Del Usuario

Punto de acceso inalámbrico/puente de grupo de trabajo

Publicidad

Enlaces rápidos

Manual del usuario
Punto de acceso inalámbrico/puente de grupo de trabajo
Stratix 5100
Números de catálogo 1783-WAPAK9, 1783-WAPEK9, 1783-WAPCK9, 1783-WAPZK9

Publicidad

loading

Resumen de contenidos para Rockwell Automation Allen-Bradley Stratix 5100

  • Página 1 Manual del usuario Punto de acceso inalámbrico/puente de grupo de trabajo Stratix 5100 Números de catálogo 1783-WAPAK9, 1783-WAPEK9, 1783-WAPCK9, 1783-WAPZK9...
  • Página 2 Rockwell Automation, Inc. no asume ninguna responsabilidad de patente con respecto al uso de la información, los circuitos, los equipos o el software descritos en este manual. Se prohíbe la reproducción total o parcial del contenido de este manual sin la autorización escrita de Rockwell Automation, Inc.
  • Página 3: Tabla De Contenido

    Recursos adicionales ..........19 Servicio de asistencia técnica de Rockwell Automation... 20 Capítulo 1...
  • Página 4 WDS ............105 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 5 Cuadro de diálogo Save/Restore ......187 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 6 Configuración de los pares de nombre de usuario y contraseña ..218 Configuración de múltiples niveles de privilegios ....220 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 7 Configuración de DNS ........252 Visualización de la configuración DNS ......253 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 8 Visualización de los SSID configurados a escala global... 293 Restricción de SSID mediante un servidor RADIUS ....293 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 9 Mensajes de depuración......... . 329 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 10 WDS ..........365 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 11 Inicio de la contabilidad TACACS+ ......408 Visualización de la configuración TACACS+ ....409 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 12 Supervisión y mantenimiento del CDP......459 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 13 Configuración de un punto de acceso de reserva mediante la CLI ..494 Comprobación del funcionamiento de la unidad de reserva ..496 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 14 Lista de MIB ........... . 531 Acceso a los archivos de MIB mediante FTP ..... . 532 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 15 Mensajes de error SSH ......... . . 546 Glosario Índice Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 16 Tabla de contenido Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 17: Público

    Cisco) si desea más información sobre los estudios del emplazamiento. Este manual de instrucciones incluye una descripción general del software de configuración basado en la web de Rockwell Automation (Stratix 5100 Device Manager) instalado en el WAP Stratix 5100. También contiene ejemplos de configuración.
  • Página 18: Organización

    Enumera las bases de información de gestión (MIB) del SNMP compatibles con el punto de acceso para esta versión de software. Apéndice C Mensajes de eventos y errores Enumera los mensajes de eventos y errores CLI y proporciona una explicación y acción recomendada para cada uno de ellos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 19: Convenciones

    El entorno Studio 5000 constituye la base para las futuras herramientas y funciones de diseño de ingeniería de Rockwell Automation®. Este entorno Studio 5000 es el lugar donde los ingenieros de diseño desarrollan todos los elementos de sus sistemas de control.
  • Página 20: Servicio De Asistencia Técnica De Rockwell Automation

    Asimismo, ofrecemos programas de asistencia técnica para la instalación, la configuración y la resolución de problemas. Para obtener más información, póngase en contacto con el distribuidor o representante de Rockwell Automation correspondiente a su localidad, o visite http://www.rockwellautomation.com/ services/online-phone.
  • Página 21: Iniciación Al Punto De Acceso Inalámbrico/ Puente De Grupo De Trabajo Stratix 5100

    Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 22: 3Tx (Transmisión) X 4Rx (Recepción)

    – Funciones de seguridad – Comunidad SNMP – Configuración de la red – Seguridad – Secure Shell (SSH) • ClientLink 2.0 (128 clientes) • VideoStream • Detección de puntos de acceso maliciosos Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 23: Dominios Reguladores

    Stratix 5100 mediante la interface de línea de comandos en la página 193. • Simple Network Management Protocol (SNMP). Configuración de SNMP en la página 461 explica cómo configurar el dispositivo inalámbrico para la gestión SNMP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 24: Dispositivos Cliente Itinerantes

    WDS, los dispositivos cliente pueden itinerar de un punto de acceso a otro con tanta rapidez que no se producirá un retraso perceptible en los servicios de voz o en otras aplicaciones sensibles al tiempo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 25: Ejemplos De Configuración De La Red

    Si su punto de acceso dispone de múltiples radios, cada una de ellas podrá funcionar en el modo de puente de grupo de trabajo, pero solo una de ellas podrá actuar como WGB cada vez. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 26: Punto De Acceso Repetidor

    Puede que los dispositivos cliente que no estén fabricados por SUGERENCIA Rockwell Automation o Cisco presenten cierta dificultad en la comunicación con los puntos de acceso de repetidor. Figura 3 – Punto de acceso que actúa como un repetidor...
  • Página 27: Puentes

    12.5 Mbps. Figura 4 – Puntos de acceso como puentes raíz y no raíz con clientes Puente no raíz Puente raíz Root bridge Non-root bridge Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 28: Desembalaje Del Wap

    Adaptador de alimentación AIR-PWR-B Entrada: entre 100 y 240 50/60 Hz VCA Salida: 48 V CC, 380 mA 4 antenas wifi AIR-ANT2524DG-R Cable de consola Número de referencia Cisco 72-3383-01. Rev. A2 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 29: Instalación Del Punto De Acceso Inalámbrico/ Puente De Grupo De Trabajo Stratix 5100

    Instalación del punto de acceso en un cajetín de conexiones eléctricas o de red Despliegue del punto de acceso en la red inalámbrica Indicadores de estado del punto de acceso Comprobación de la alimentación eléctrica Configuración del punto de acceso Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 30: Puertos Y Conexiones

    Recomendaciones sobre los cables Ethernet Si bien el WAP Stratix 5100 funciona bien con los cables CAT-5e para instalaciones 10/100 MB, le recomendamos el uso de cables CAT-6a para instalaciones de 1 GB. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 31: Antenas Externas

    R es un cable LL de 20 pies de longitud con conector RP-TNC. Estos pesados cables negros no son aptos para su instalación en cámaras de aire y se utilizan sobre todo en zonas de producción. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 32 RF de doble banda común. Las antenas dipolo de doble banda presentan estas características: • Cuatro conectores de antena RP-TNC en la parte superior del punto de acceso • Tres antenas TX y cuatro antenas RX Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 33 Temperatura de funcionamiento –20…60 °C (–4…140 °F) Temperatura de almacenamiento –40…85 °C (–40…185 °F) Figura 7 – Dimensiones del WAP Stratix 5100 53.59 mm 220.98 mm 2.11 (2.11 in) (8.7 in) 32474 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 34: Preparación Del Punto De Acceso

    • Cable de consola y comandos CLI. • Obtenga una dirección IP a través de DHCP y utilice Device Manager. • Obtenga una dirección IP a través del servicio Rockwell Automation BOOTP cuando se conecte a un PC directamente a través del puerto Ethernet y a continuación utilice Device Manager.
  • Página 35: Cómo Evitar Dañar El Wap

    Recuerde que la mejor ubicación del WAP es lo más cerca posible de sus usuarios. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 36: Very High Altitudes (Altitudes Muy Elevadas)

    ClientLink 2.0, no se recomienda el uso del WAP Stratix 5100 para despliegues en sistemas de antena distribuida (DAS). Rockwell Automation no certifica, aprueba ni presta asistencia en materia de RF para los despliegues wifi en ningún DAS. El proveedor del DAS y el integrador de sistemas serán los únicos responsables de la asistencia para los productos DAS, de la adecuada cobertura de RF y de cualquier problema en este ámbito.
  • Página 37: Conexión A Tierra Del Punto De Acceso

    7. Utilice un destornillador Phillips para apretar el tornillo de tierra. 8. Introduzca el tornillo del puesto de tierra en el terminal de orejeta e instálelo en el soporte de montaje como se muestra en la figura. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 38: Fijación Del Punto De Acceso

    2. Gire el candado en el sentido de las agujas del reloj y alinee el gancho con el cuerpo del candado. 3. Agarre el candado y empújelo hacia el gancho para cerrarlo. Figura 10 – Instalación del candado Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 39: Cable De Seguridad

    1. Coloque el soporte de montaje sobre la superficie donde vaya a montar el punto de acceso. 2. Utilice el soporte de montaje como plantilla para marcar la ubicación de los orificios de instalación (1) del soporte. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 40 5. Haga pasar aproximadamente 22.86 cm (9.00 pulg.) de cable por el orificio. 6. Pase los cables a través de un orificio de acceso y después a través de otro orificio de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 41 Stratix 5100 se suministra con el soporte de montaje plano para instalación en una pared o techo sólido y en aplicaciones en las que es necesario instalarlo en un cajetín de conexiones de red o eléctricas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 42: Recomendaciones Sobre Las Distancias De Separación Del Punto De Acceso

    El montaje en el techo se recomienda encarecidamente para las funciones avanzadas, como los servicios de voz, ubicación y detección de puntos de acceso maliciosos. Puede obtener información de instalación adicional si visita http://www.cisco.com/en/US/docs/wireless/access_point/mounting/guide/ apmount.html#wp44461. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 43: Soportes Y Sujeciones

    Si instala el punto de acceso en un techo duro, utilice cuatro elementos de fijación con capacidad para soportar una fuerza de tracción mínima de 9 kg (20 lb). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 44 10. Deslice suavemente el punto de acceso en las ranuras con forma de cerradura del soporte de montaje hasta que encaje en su posición. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 45: Instalación Del Punto De Acceso En Un Cajetín De Conexiones

    4. Observe los indicadores de estado del punto de acceso. Consulte Indicadores de estado del punto de acceso en la página 46 si desea ver la descripción de los indicadores de estado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 46: Indicadores De Estado Del Punto De Acceso

    Cisco IOS en proceso de arranque Inicialización completada Estado de la asociación Verde Estado de funcionamiento normal, pero sin cliente inalámbrico asociado Azul Estado de funcionamiento normal, al menos una asociación de cliente inalámbrico Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 47: Comprobación De La Alimentación Eléctrica

    Manager. Si desea instrucciones sobre cómo configurar el punto de acceso acceso inalámbrico/puente de grupo de trabajo mediante el software Stratix 5100 Device Manager, consulte Configuración de arranque de Stratix 5100 Device Manager en la página Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 48 Capítulo 2 Instalación del punto de acceso inalámbrico/puente de grupo de trabajo Stratix 5100 Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 49: Configuración De Arranque De Stratix 5100 Device Manager

    Limitaciones de seguridad para la configuración de red en Easy Setup 64 Creación de un SSID desde el menú Security Ejemplo de configuración en la CLI Eliminación de un certificado HTTPS Inhabilitación de la interface del navegador web Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 50: Device Manager

    CLI, puede que la interface del navegador web muestre una interpretación imprecisa de la configuración. No obstante, la imprecisión no significa necesariamente que el dispositivo inalámbrico esté mal configurado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 51: Antes De Comenzar

    2. Introduzca la dirección IP del WAP Stratix 5100 en el campo address (dirección). 3. Introduzca el nombre de usuario y la contraseña y haga clic en OK. Aparecerá la página Summary Status Home. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 52: Obtención Y Asignación De Una Dirección Ip

    Una vez que haya completado la configuración inicial mediante la CLI y el cable de consola, podrá iniciar sesión en el punto de acceso y empezar a utilizar Stratix 5100 Device Manager. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 53: Ajustes De Radio Predeterminados

    Aparecerá el cuadro de diálogo Authentication Required. 3. Introduzca su nombre de usuario en el campo User Name. 4. Introduzca la contraseña del punto de acceso en el campo Password y presione Enter. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 54 7. Haga clic en Reset to Defaults para restablecer los valores de fábrica de todos los ajustes, incluida la dirección IP. Para restablecer los ajustes predeterminados mediante la CLI, consulte Restablecimiento de los ajustes predeterminados mediante la CLI en la página 201. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 55: Inicio De Sesión En El Punto De Acceso

    2. Introduzca la dirección del WAP en la línea de dirección del navegador y presione Enter. Aparecerá la pantalla Enter Network Password. 3. Presione la tecla de tabulación para obviar el campo Username e ir directamente al campo Password. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 56 Aparecerá la página Summary Status. Puede que su página varíe en función del modelo de punto de acceso que esté utilizando. Figura 16 – Página Summary Status 6. Haga clic en Easy Setup. 7. Abra Easy Setup y haga clic en Network Configuration. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 57 SNMP es un protocolo de capa de aplicación compatible con la comunicación orientada a los mensajes entre los agentes y las estaciones de gestión SNMP. Current SSID List Lista de los SSID configurados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 58 Cisco Spectrum Expert. Optimize Radio Network for Utilice este ajuste para elegir los valores preconfigurados de la radio del punto de acceso o personalizarlos punto de acceso. Las opciones son: default, range y throughput. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 59: Habilitación De La Radio En La Red

    Descripción Aironet Extensions Elija la opción Enable si solo hay WAP de Rockwell Automation o dispositivos Cisco Aironet en su LAN inalámbrica y si la unidad funciona como un punto de acceso o puente de grupo de trabajo o como un repetidor.
  • Página 60 Configuración de arranque de Stratix 5100 Device Manager Aparecerá la página Network Interfaces Summary. 4. Haga clic en la radio que quiera configurar. Aparecerá la página Radio Status. 5. Haga clic en la pestaña Settings. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 61: Redes Vlan

    SSID adicionales con autenticación WPA porque utilizarán ajustes de cifrado distintos. Si el ajuste de seguridad de un SSID entra en conflicto con otro SSID, podrá eliminar uno o varios SSID para suprimir el conflicto. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 62: Configuración De Seguridad

    Utilice la página Easy Setup para crear SSID únicos y asignarles uno de los cuatros tipos de seguridad. Figura 18 – Ajustes de seguridad de la radio en Easy Setup Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 63: Tipos De Seguridad De La Página Easy Setup

    EAP-FAST, deberá configurarse la autenticación abierta con EAP. autenticación del servidor 1645). Si utiliza la CLI, aparecerá este mensaje de aviso: SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH OPEN with EAP must be configured. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 64: Easy Setup

    (Command Line Interface o CLI). 1. En el menú superior, haga clic en Security. 2. En el menú de la izquierda, haga clic en SSID Manager. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 65 Si no se especifica un SSID, un dispositivo enviará un mensaje de difusión buscando un punto de acceso al que asociarse. Este ajuste permite la asociación con el punto de acceso de los dispositivos sin un SSID especificado Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 66 Elija una radio y haga clic en Apply. 6. (Opcional) Marque la casilla Native VLAN para designar la red VLAN como VLAN nativa. 7. Elija el método de autenticación de los clientes. 8. Elija las prioridades del servidor. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 67: Habilitación De Https Para La Navegación Segura

    FQDN para el punto de acceso. No obstante, si no quiere crear un FQDN, vaya directamente al paso 10. Siga estos pasos para crear un FQDN y habilitar HTTPS: 1. Vaya a Services > DNS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 68 2. Elija la opción Enable en Domain Name System. 3. En el campo Domain Name, escriba el nombre de dominio de su empresa. En Rockwell Automation, por ejemplo, el nombre de dominio es rockwellautomation.com. 4. Introduzca como mínimo una dirección IP para su servidor DNS en Name Server IP Addresses.
  • Página 69 La página también le señalará que debe cambiar la URL que utiliza para navegar hasta el punto de acceso de http a https. Figura 21 – Página de aviso HTTPS 10. Haga clic en OK. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 70 Para proseguir sin aceptar el certificado, haga clic en Yes y vaya al paso Figura 23 – Página del certificado 12. En el cuadro de diálogo Certificate, haga clic en Install Certificate. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 71 Aparecerá un cuadro de diálogo donde se le indicará que ha importado el certificado correctamente. Figura 26 – Página de cierre de la importación del certificado 15. Haga clic en Finish. Aparecerá un aviso de seguridad final. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 72: Ejemplo De Configuración En La Cli

    Si desea obtener una descripción completa de los comandos empleados en este ejemplo, consulte el documento Using the Cisco IOS Command-Line Interface Configuration Guide 15.3 (manual sobre el uso de la interface de línea de comandos Cisco IOS 15.3 con fines de configuración). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 73: Eliminación De Un Certificado Https

    Disable Web-Based Management en la página Services: HTTP-Web Server y del navegador web haga clic en Apply. Para volver a habilitar la interface del navegador web, introduzca este comando de configuración global en la CLI. ap(config)# ip http server Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 74 Capítulo 3 Configuración de arranque de Stratix 5100 Device Manager Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 75: Definición De Los Parámetros De Stratix 5100 Device Manager

    Certificados de autenticación del punto de acceso Detección de intrusiones Servidor RADIUS local Página Services Telnet/SSH Página Hot Standby Página CDP Página DNS Página Filters Página MAC Address Filters Página HTTP Página QoS Policies Página Stream Página SNMP Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 76 Definición de los parámetros de Stratix 5100 Device Manager Tema (Continuación) Página Página SNTP Página VLAN Página ARP Caching Página Band Select Página Management Página Software Página Software Upgrade HTTP Página Software Upgrade TFTP Página System Configuration Página Event Log Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 77: Pestañas De Administración Del Sistema En Device Manager

    Página Wireless en la página 103 para obtener detalles. Seguridad Proporciona acceso a servicios de seguridad, como el acceso administrativo y el administrador de SSID. Consulte Página Security en la página 109 para obtener detalles. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 78: Página De Configuración De Red Easy Setup

    La función Easy Setup en la barra de navegación enumera los ajustes básicos de la configuración de red, incluido el nombre del sistema, la dirección IP y la función red Easy Setup en la red de radio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 79: Ajustes De Configuración De Red En La Página Easy Setup

    IP para el dispositivo. Siga los pasos en Restablecimiento de los ajustes predeterminados a través de la GUI en la página 53 Restablecimiento de los ajustes predeterminados mediante la CLI en la página 201. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 80: Si Desea Ajustar Parámetros De Configuración Básicos En La Cli, Consulte

    • Lista de los SSID configurados. Si desea ajustar parámetros de configuración básicos en la CLI, consulte Configuración del WAP Stratix 5100 mediante la interface de línea de comandos en la página 193. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 81: Ajustes De Configuración De La Radio En La Página Easy Setup

    Indica que la unidad funciona como un punto de acceso conectado a la red LAN Ethernet principal. En este modo, los dispositivos cliente inalámbricos pueden asociarse al punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 82 Las opciones son: default, range y throughput. Aironet Extensions Elija la opción Enable si solo hay WAP de Rockwell Automation o dispositivos Cisco Aironet en su LAN inalámbrica y si la unidad funciona como un punto de acceso o puente de grupo de trabajo o como un repetidor.
  • Página 83: Ajustes De Configuración De Seguridad En La Página Easy Setup

    Authentication with EAP must be configured. autenticación del servidor 1645). Si utiliza la CLI, aparecerá este mensaje de aviso: SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH OPEN with EAP must be configured. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 84: Página Network

    Nombre asignado a este dispositivo. Software Version Versión del software en ejecución en ese momento en su dispositivo. Radio Determina si la radio es 802.11a o 802.11b. Canal Especifica el canal que está utilizando la radio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 85: Página Network Interface Summary

    Esta página de resumen contiene información sobre el estado de las interfaces GigabitEthernet y Radio-802.11b, Radio-802.11a o Radio-802.11g, en función de la radio instalada en el punto de acceso. Figura 33 – Página Network Interface Summary Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 86 Número total de bytes, incluidos los datos y el encapsulado MAC, transmitidos por el sistema. Total Output Errors La suma de todos los errores que han impedido la transmisión final de datagramas fuera de la interface que se está examinando. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 87 Número de veces que el repetidor ha recibido una respuesta de autenticación de una unidad principal con un estado incorrecto. • Association timeout Número de veces que el repetidor no ha recibido una respuesta a una solicitud de asociación de un punto de acceso principal. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 88: Página Network Interface Ip Address

    DHCP. Si habilita esta opción, puede detener el tráfico hacia el punto de acceso; por lo tanto, le recomendamos que deje la pasarela configurada como la asignada por el servidor DHCP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 89: Página Network Interface Gigabitethernet Status

    5 min Input Rate (bits/sec) Número medio de bits transmitidos por segundo durante los últimos 5 minutos. 5 min Input Rate (packets/sec) Número medio de paquetes transmitidos por segundo durante los últimos 5 minutos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 90 Número de veces que el transmisor se ha ejecutado a una velocidad mayor que la que puede gestionar el router. Deferred Packets Número de paquetes pospuestos durante demasiado tiempo. Babbles Número de veces que ha expirado el tiempo de jabber de transmisión. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 91 Cuando el número de horas en los campos Time Since Last Input, Time Since Last Output o Last Output Hang supera las 24 horas, el número de días y horas se imprime. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 92: Interfaz De Red: Ajustes De Gigabitethernet

    Authentication, donde podrá definir las credenciales que necesite. Authentication Methods Profile Elija un perfil o haga clic en Authentication Methods Profile para ir a AP Authentication, donde podrá definir los perfiles que necesite. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 93: Interfaz De Red: Estado De Radio0-802.11N 2 Ghz Y Radio1-802.11N 5 Ghz

    Los Stratix 5100 en el modo Workgroup Bridge se convierten en un cliente inalámbrico del punto de acceso raíz y se utilizan para conectar uno o varios clientes por cable a través de la conexión inalámbrica. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 94 Since Last Output o Last Output Hang supera las 24 horas, el número de días y horas se imprime. Throttles Número de veces que se ha inhabilitado el receptor en el puerto, posiblemente como consecuencia de una sobrecarga en un búfer o procesador. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 95: Estado Detallado

    Multicasts Received/Sent By Host Número de paquetes multidifusión recibidos/enviados por el servidor. Mgmt Packets Received/Sent Número de paquetes de administración recibidos/enviados por el punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 96 Número de aplazamientos de detección de energía transmitidos. Length Invalid Número de paquetes recibidos con una longitud no válida. Jammer Detected Número de dispositivos de perturbación detectados. Incomplete Fragments Número de paquetes fragmentados recibidos. Rx/Tx Contacts Receive y Transmit Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 97: Página Network Interface Radio Settings

    Permite habilitar las radios. En la página Easy Setup, puede configurar algunos parámetros, pero tendrá que ir a esta página para habilitar la radio. Network>Network Interface>Radio0-802.11n 2 GHz (or Radio0-802.11n 5 GHz) >Settings to enable a radio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 98 Configura la compatibilidad con el protocolo 802.11r para la itinerancia rápida. Se necesita un dispositivo WDS habilitado en la red. • Enable • Disable • Over-air • Over-ds • Reassociation-time: (20…1200 ms) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 99 2.4 y 5 GHz. También varía en función del emplazamiento y el canal. Default Radio Channel Least Congested Channel Search (Use Only Selected Channels) Channel Width 20 MHz/40 MHz Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 100 La selección del código de país únicamente se encuentra disponible cuando la opción World Mode está configurada como 802.11d. Receive Antenna Diversity Left (B) Center (C) Transmit Antenna Diversity Left (B) Internal Antenna Configuration Enable Disable Antenna Gain (dBi): (–128…128) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 101 1…100 Max. Data Retries 1…128 RTS Max. Retries (tentativas máx. RTS) 1…128 Fragmentation Threshold 256…2346 RTS Threshold 0…2347 Root Parent Timeout Entre 0 y 65535 s Root Parent MAC 1…4 (optional) HHHH.HHHH.HHHH Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 102: Prueba De Portadora Ocupada

    Tipo de dispositivo Tipo de dispositivo. Name Muestra el nombre del dispositivo. Dirección IP Dirección IP del cliente. State Estado del cliente: Associated o Association Processing. Parent Define el dispositivo cliente inalámbrico principal. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 103: Página Wireless

    Tan solo se transmitirán dos paquetes entre el cliente y el nuevo punto de acceso, lo que reducirá en gran medida el tiempo de reasociación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 104 Nombre de usuario del participante Password Contraseña del participante Authentication Methods Profile El enlace Define autenticación Methods Profile le lleva a Security>AP Authentication. Consulte Página Security en la página 109 para obtener más información. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 105: Wds

    Muestra un número de prioridad entre 1 y 255 de este candidato WDS. El candidato WDS con el número de prioridad más elevado se convertirá en el dispositivo WDS. State Muestra el estado del punto de acceso como registrado o no. AP Information Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 106 Contiene la dirección IP del servicio de dominio inalámbrico configurada para su uso por parte del punto de acceso hasta el que ha navegado. Authentication Status Servidor empleado para autenticar dispositivos de infraestructura, como puntos de acceso, en su red LAN inalámbrica. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 107 La selección de esta opción no obligará a los dispositivos cliente a llevar a cabo una autenticación basada en MAC. Ofrece una alternativa local a la autenticación de direcciones MAC basada en servidor. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 108 De manera predeterminada, el grupo de servidores se aplicará a todos los SSID. Para definirlo para una lista de SSID especificada, haga clic en Restrict SSIDs. Haga clic en Add para añadir los SSID que desee. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 109: Página Security

    112. Server-Based Security Enlace con Server Manager, consulte Página Server Manager en la página 117. Protección de trama de administración Enlace con Intrusion Detection, consulte Detección de intrusiones en la página 125. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 110 QoS y a las tramas de medición de la radio. Este enlace lleva a la página Intrusion Detection. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 111: Página Admin Access

    Especifica la contraseña que hay que introducir en el modo EXEC con privilegios (administrador). Local User List • Username • Password • Use Password as secret: permite obtener acceso al modo EXEC con privilegios (administrador). • Capability Settings: Read only/Read-Write Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 112: Página Encryption Manager

    Esta página permite seleccionar el modo de cifrado y los parámetros para cifrar y descifrar las señales de radio. Figura 48 – Descripción de los parámetros del administrador de cifrado Figura 49 – Seguridad, administrador de cifrado Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 113 Marque la casilla adecuada para determinar la frecuencia con al que el punto de acceso cambiará y distribuirá la clave de grupo para los dispositivos cliente con tecnología WPA. • Enable Group Key Update on Membership Termination • Enable Group Key Update on Member’s Capability Change Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 114: Página Ssid Manager

    5 GHz menos congestionada. Interface Seleccione las interfaces de radio que quiera habilitar. El SSID permanecerá inactivo hasta que lo habilite para una interface de radio. Network ID Identificador de la red Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 115 ASCII, deberá introducir un mínimo de 8 letras, números o símbolos, y el punto de acceso ampliará la clave por usted. Puede introducir un máximo de 63 caracteres ASCII. IDS Client MFP Habilite la opción Client MFP en este SSID para proteger el tráfico de gestión inalámbrica entre el cliente y el punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 116 Cuando el punto de acceso se encuentre en el modo de repetidor, este SSID se utilizará para asociarlo a un punto de acceso principal. Marque la casilla junto al menú desplegable si quiere forzar la asociación de los dispositivos de infraestructura únicamente a este SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 117: Página Server Manager

    La página Server Manager le permite introducir los ajustes del servidor de autenticación. El servidor RADIUS/TACACS+ de su red utiliza EAP para prestar servicios de autenticación a los dispositivos cliente inalámbricos. Figura 51 – Administrador de servidor Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 118 Seleccione los servidores que se utilizarán para la autenticación de administrador RADIUS en el orden de prioridad que desee. Admin Authentication (TACACS+) Seleccione los servidores que se utilizarán para la autenticación de administrador TACACS en el orden de prioridad que desee. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 119: Propiedades Globales Del Administrador De Servidor

    Propiedades globales del administrador de servidor La página Server Manager Global Properties ofrece más información sobre los servidores en uso y su ubicación global. Figura 52 – Propiedades globales del administrador de servidor Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 120 Predeterminado Example: 0000.4096.3e4a IETF Example: 00-00-40-96-3e-4a Unformatted Example: 000040963e4a RADIUS Service-Type Attributes Login Framed RADIUS WISPr Attributes (optional) ISO County Code 2 letters E.164 Country Code 1…999 E.164 Area Code three digits Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 121: Autenticación Del Punto De Acceso

    Primero deberá crear y configurar un perfil de credenciales y aplicarlas a una interface o SSID. Las credenciales se utilizan para autenticar el punto de acceso en la red. Figura 53 – Autenticación del punto de acceso Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 122 LEAP en lugar de un método más seguro. Si no define una lista de métodos con preferencia en este parámetro, cabe la posibilidad de que se elija LEAP en lugar de EAP-FAST, más fuerte y conveniente. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 123: Certificados De Autenticación Del Punto De Acceso

    Certificados de autenticación del punto de acceso Esta página enumera los certificados y las claves públicas actualmente disponibles. También puede configurar los parámetros del punto de confianza. Figura 54 – Certificados de autenticación del punto de acceso Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 124 CA Certificate Una vez definido el punto de confianza, haga clic en el botón Retrieve para descargar el certificado de la autoridad certificadora. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 125: Detección De Intrusiones

    QoS. Figura 55 – Detección de intrusiones: protección de trama de administración Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 126 (validadores) en la red. Estas son necesarias para que los generadores creen IE MIC y para que los detectores los validen. Esta casilla no está presente cuando el punto de acceso no puede ser un dispositivo WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 127: Servidor Radius Local

    Elija el servidor de acceso a la red que quiera ver. El servidor de acceso a la red es el punto de acceso configurado para utilizar el servidor RADIUS local como autenticador de seguridad. Successes Número de autenticaciones correctas. User Name Muestra el nombre de usuario del usuario activo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 128 MAC Authentication Only User Groups Current User Groups Group name Session Timeout (optional): 1…4294967295 s Failed Authentications before Lockout (optional): 1…4294967295 s Lockout (optional): Infinite or Interval 1…4294967295 s VLAN ID (optional) SSID (optional) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 129 • PAC Grace Period: 2…4095 days Out-of- PAC Generation • TFTP File Server: server name or IP address • PAC File Name: path/filename • Recipient Username • PAC Encryption Password (optional) • PAC Expiration (optional): 1…4095 days Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 130: Opciones Avanzadas De Seguridad

    Haga clic en Apply para introducir la dirección MAC en el sistema de administración. También deberá habilitar la autenticación de direcciones MAC en la página SSID Manager. Puede navegar hasta la página Association para verificar que los clientes preconfigurados se hayan asociado y autenticado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 131 Descripción de los parámetros de Filter client association with MAC address access list la página Association Access List Define Filter: el enlace le llevará a MAC Address Filters en la página Services. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 132 Tabla 43 – Descripción de los parámetros de la página Association Access List Parámetro Descripción Filter client association with MAC Seleccione un filtro. address access list Define Filter Este enlace le llevará a Service>Filter, donde podrá configurar filtros. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 133: Página Services

    Puede hacer clic en cualquiera de los enlaces para ir a esa página y modificar la configuración. Figura 63 – Página Services Telnet/SSH Figura 64 – Página Telnet/SSH Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 134 Tipo de cifrado que está utilizando el cliente SSH. • State Progreso de la sesión SSH. • Username Nombre de usuario para inicio de sesión que se ha autenticado para la sesión. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 135: Página Hot Standby

    ATENCIÓN: Los clientes asociados al punto de acceso de reserva perderán la conexión durante el proceso de configuración del modo de reserva. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 136: Página Cdp

    CDP procedente del dispositivo transcurrido este tiempo, probablemente se deba a que este ha perdido la conexión. El valor predeterminado es 180. El tiempo de espera del paquete debe ser siempre mayor que el valor del campo Packets Sent Every. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 137 • Platform Número de producto del dispositivo. • Port ID Número de puerto y protocolo del dispositivo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 138: Página Dns

    IP de su red. Su entrada puede tener un aspecto similar a este: mycompany.com. Name Server IP Addresses Introduzca las direcciones IP de hasta tres servidores de nombres de dominio de su red. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 139: Página Filters

    En el menú desplegable, seleccione el conjunto de filtros de protocolo que desee habilitar para MAC, Ethertype e IP. Si desea más información sobre cómo restablecer la configuración predeterminada del WAP, consulte Restablecimiento de los ajustes predeterminados del WAP en la página Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 140: Página Mac Address Filters

    IP que haya introducido en el campo IP Address. La máscara que introduzca en este campo se comportará del mismo modo que lo haría si la introdujese en la CLI. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 141 Cuando haga clic en Apply, el filtro se guardará en el punto de acceso, pero no se habilitará hasta que lo aplique en la página Apply Filters. Filters Classes Para eliminar la dirección MAC de la lista de clases de filtros, selecciónela y haga clic en Delete Class. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 142: Página Ip Filters

    Create/Edit Filter. Para editar un filtro existente, seleccione el nombre de este en el menú desplegable Create/Edit Filter. IP Protocol IPv4 IPV6 Filter Name Introduzca un nombre descriptivo para el nuevo filtro. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 143 Introduzca un número de protocolo entre 0 y 65535. Filters Classes Los protocolos aparecen en esta parte de la página. Para eliminar el protocolo de la lista Filters Classes, selecciónelo y haga clic en Delete Class. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 144: Página Ethertype Filters

    Por ejemplo, si introduce varios Ethertypes y selecciona Block All como acción para todos ellos, deberá elegir Forward All como acción predeterminada del filtro. Filters Classes Muestra la lista actual de filtros que están configurados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 145: Página Http

    Domain Name Nombre del dominio IP de su red (como mycompany.com). El nombre de dominio se guarda en el certificado autofirmado que se utiliza para establecer una conexión de navegador segura. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 146 (SSL). Utilice el ajuste de puerto indicado por su administrador del sistema. El valor predeterminado es 443. Target Help URL Muestra la URL de archivos de ayuda completa, incluido el número de versión y el número de modelo anexos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 147: Página Qos Policies

    Especifique criterios para la clasificación del tráfico como la prioridad de IP, DSCP y filtros. IP Precedence En RFC791 se definen ocho valores de prioridad de IP. Seleccione cualquiera de ellos como criterio de coincidencia. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 148 GigabitEthernet y 802.11. Outgoing Utilice el menú desplegable para elegir la política que quiera asignar al tráfico saliente de las interfaces de radio GigabitEthernet y 802.11. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 149: Página Qos: Radio

    El tráfico en la categoría de acceso deberá esperar este número de ranuras fijo después de cada paquete recibido antes de reanudar su tiempo de retroceso aleatorio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 150 La capacidad de canal de itinerancia predeterminada es del 6%; el intervalo admitido comprende entre 0 y 100%. Determine el porcentaje de llamadas que pueden itinerar a la celda o al canal en otra celda. Figura 74 – Página QOS Advanced Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 151 Cuando se habilita QoS, el punto de acceso utiliza el modo WMM de manera predeterminada. Elimine la selección de la casilla Enable on Radio Interfaces o inhabilite WMM en una interface de radio concreta. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 152: Página Stream

    Las velocidades de paquete de baja latencia amplían la zona de cobertura porque reducen las velocidades de datos e incrementan la capacidad de llamada mediante el aumento de las velocidades de datos para las prioridades de usuario designadas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 153: Página Snmp

    SNMP Request Communities Esta sección no se habilitará hasta que seleccione Enabled en el campo Simple Network Management Protocol (SNMP) de la parte superior de la página y haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 154 Management Protocol (SNMP) de la parte superior de la página y haga clic en Apply. SNMP Trap Destination Dirección IP de la estación de administración SNMP. Si su red utiliza DNS, introduzca un nombre de anfitrión que se convierta en una dirección IP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 155 Habilita el envío de interrupciones cuando un punto de acceso en el modo de reserva pasa al modo activo. • Rogue AP Trap Habilita el envío de interrupciones cuando un cliente de radio informa de un punto de acceso malicioso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 156: Página Sntp

    Introduzca la hora actual para anular el servidor de hora o para configurar la hora si no hay ningún servidor disponible. Cuando introduzca la hora, utilice dos puntos para separar las horas, minutos y segundos. Por ejemplo, puede introducir 18:25:00 para las 6:25 pm. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 157: Página Vlan

    SSID podrán obtener acceso a la VLAN a través del punto de acceso. La VLAN procesa datos entrantes y salientes de los clientes del mismo modo que procesa datos entrantes y salientes de las conexiones por cable. Figura 79 – Página VLAN Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 158 Utilice el menú desplegable para ver la lista de las VLAN creadas. Si resalta una VLAN en la lista, verá los valores de los paquetes Ethernet recibidos y transmitidos y de los paquetes de radio recibidos y transmitidos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 159: Página Arp Caching

    ARP dirigida a clientes desconocidos. Cuando el punto de acceso aprenda las direcciones IP de todos los clientes asociados, dejará que se pierdan las solicitudes ARP que no se dirijan a sus clientes asociados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 160: Página Band Select

    El RSSI es un indicador de la fuerza de la señal recibida. Indica la fuerza de la señal en dBm de un cliente inalámbrico. Cycle-Count 1…10 El recuento de ciclos establece el número de ciclos de supresión de un nuevo cliente. El recuento de ciclos predeterminado es 2. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 161 Configura el tiempo de expiración para la poda de los clientes 802.11b/g previamente conocidos. El valor predeterminado es 20 segundos. Una vez transcurrido este tiempo, los clientes pasan a ser nuevos y están sujetos a la supresión de la respuesta de sonda. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 162: Página Management

    Tabla 63 – Descripción de los parámetros de la página Management Parámetro Descripción Current Guest Users Current Guest Users User Name Nombre de usuario Generate Password Generar contraseña Password Contraseña Confirm Password Confirm Password Lifetime Días/horas/minutos Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 163: Inicio De Sesión Con Autenticación Web

    Tabla 64 – Descripción de los parámetros de la página Webauth Login Parámetro Descripción Webauth Login Page Login Page Success Page Failure page Expired Page Transfer Mode TFTP Username Password Web-Auth ACL Configuration Allowed-In ACL Name Allowed-Out ACL Name Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 164: Página Software

    Versión del gestor de arranque instalado. El gestor de arranque no cambia cuando se modifica la imagen del sistema. System Uptime Días, horas y minutos que el punto de acceso ha estado encendido. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 165: Página Software Upgrade Http

    4. Haga clic en Upgrade para copiar el archivo en el punto de acceso. Las actualizaciones pueden tardar varios minutos en completarse y pueden hacer que el punto de acceso se reinicie. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 166: Página Software Upgrade Tftp

    4. Haga clic en Upgrade para copiar el archivo en el punto de acceso. Las actualizaciones pueden tardar varios minutos en completarse y pueden hacer que el punto de acceso se reinicie. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 167: Página System Configuration

    Todos los ajustes del punto de acceso volverán a los ajustes predeterminados de fábrica. La dirección IP se configurará como DHCP. Haga clic en Reset to Defaults para que el punto de acceso se reinicie. La contraseña predeterminada para el punto de acceso es wirelessap. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 168 Hace parpadear los indicadores de estado del punto de acceso. Haga clic en Enable para hacer que los indicadores de estado del punto de acceso parpadeen y poder localizar un dispositivo concreto. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 169: Página Event Log

    Max Number of Introduzca el número de eventos que quiera que muestre el registro. Events to Display Índice Numera los eventos del registro de forma secuencial, del más antiguo al más reciente. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 170: Para Obtener Más Información Acerca De Los Mensajes De Error, Consulte

    MAC para la radio en el punto de acceso bravo en lugar del puerto Ethernet en el punto de acceso bravo. Para obtener más información acerca de los mensajes de error, consulte Mensajes de eventos y errores en la página 533. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 171: Página Configuration Options

    Display on Telnet/SSH Monitor Determine para cada nivel de gravedad si quiere ver el evento en el monitor Telnet/SSH. El evento se mostrará en el monitor si hay una marca de verificación en la casilla. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 172 History Table Size Determine el número máximo de mensajes syslog que quiera que se almacenen en la tabla de historial del punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 173 Cuadro de diálogo Access Point Cuadro de diálogo Service Set Identifiers (SSID) 182 Cuadro de diálogo Event Log Cuadro de diálogo Radios Cuadro de diálogo 2.4 GHz or 5 GHz Radio Cuadro de diálogo Save/Restore Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 174: Cuadro De Diálogo General

    Póngase en contacto con su administrador de red o con el centro de información de red (NIC) para obtener una dirección IP única que asignar a su módulo. La dirección IP no se puede cambiar con el sistema en línea. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 175 Se generarán etiquetas y tipos de datos de entrada y configuración. Si se establece la conexión, poseerá la configuración y compartirá la entrada. Output Se generarán etiquetas y tipos de datos de entrada, salida y configuración. Si se establece la conexión, poseerá la configuración y la salida y compartirá la entrada. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 176: Cuadro De Diálogo Connection

    Module Configuration Invalid: la configuración del módulo no es válida. (Este error se debe normalmente al fallo Electronic Key Passed.) Electronic Keying Mismatch: la codificación electrónica está habilitada y alguna parte de la información de codificación difiere entre el software y el módulo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 177: Cuadro De Diálogo Module Information

    Faults Estado de los fallos principales y secundarios Configured Señala si se ha configurado el módulo. Owned Muestra si un controlador se encuentra conectado en ese momento al módulo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 178 ADVERTENCIA: El reinicio de un módulo provocará el cierre de todas las conexiones con o a través de él, lo que podría desembocar en una pérdida del control. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 179: Cuadro De Diálogo Switch Configuration

    224.0.0.0 y 255.255.255.255. Póngase en contacto con su administrador de red o con el centro de información de red (NIC) para obtener una dirección IP única que asignar a su punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 180 Refresh Communication Haga clic en Refresh para actualizar el cuadro de diálogo con datos nuevos procedentes del módulo. El botón Refresh no está disponible en el modo sin conexión. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 181: Cuadro De Diálogo Access Point

    • Listas de control de acceso (ACL) • Calidad de servicio (QoS) • Simple Network Management Protocol (SNMP) • Red de área local virtual (VLAN) • Servidor web (HTTP) • Protocolo de red (NTP) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 182: Cuadro De Diálogo Service Set Identifiers (Ssid)

    • WPAv1 • WPAv2 Broadcast SSID Señala si el SSID es de difusión. Management Frame Protection2 (MFP) Ajuste de protección de trama de administración del SSID. • Disabled • (Opcional). • Requerido Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 183: Cuadro De Diálogo Event Log

    Sello de hora grabado con el evento. Severity Gravedad del evento. • AccessPoint_Emergency • AccessPoint_Alert • AccessPoint_Critical • AccessPoint_Error AccessPoint_Warning • AccessPoint_Notification • AccessPoint_Informational • AccessPoint_Debugging None Descripción Descripción del evento que provocó el error. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 184: Cuadro De Diálogo Radios

    Estado administrativo de la interface. • Up • Down • Testing • Unknown • Dorman • Not Present • LowerLayerDown Hardware Status Indica si el protocolo de línea de la interface está habilitado o inhabilitado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 185: Cuadro De Diálogo 2.4 Ghz Or 5 Ghz Radio

    Los valores máximos son: • 22 dBm para la banda de 2.4 GHz • 14 dBm para la banda de 5 GHz Canal Canal de frecuencia operativo en ese momento. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 186 Nombre del dispositivo cliente inalámbrico principal. Transmitted Packets Número de paquetes enviados al cliente. Received Packets Número de paquetes recibidos del cliente. Figura 97 – Cuadro de diálogo 2.4 GHz or 5 GHz Radio Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 187: Cuadro De Diálogo Save/Restore

    3. Introduzca el nombre del archivo vlan.dat (y la ruta completa). 4. Haga clic en Export. El sistema exportará el contenido a los dos archivos. La opción de exportación no está disponible en el modo sin conexión. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 188: Cuadro De Diálogo Counters

    Clear to Send (CTS) not Received Número de veces que se ha enviado una RTS pero no se ha recibido una CTS como respuesta. Unicast Fragments Número de paquetes total o parcialmente fragmentados enviados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 189 802.11 legal. La fuente de interferencias se ha obviado y se ha repetido la transmisión. Management Packets Número de paquetes de gestión enviados por el punto de acceso. CRC Errors Número de paquetes con errores CRC. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 190: Cuadro De Diálogo Statistics Per Rate

    Número de paquetes enviados desde el punto de acceso. Transmitted Bytes Número de bytes enviados desde el punto de acceso. Data Retries Número de veces que el punto de acceso intenta enviar los paquetes de datos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 191: Tipos De Datos Definidos Por Módulos

    DINT Decimal ClientsConnected Decimal WorkGroupBridgesConnected Decimal UnicastPacketsSent DINT Decimal UnicastPacketsReceived DINT Decimal CRCErrors DINT Decimal TotalPacketsMoreThan1Retry DINT Decimal TotalRetries DINT Decimal SSIDsDefined Decimal PortGiConnected BOOL Decimal PortGiSpeed DINT Decimal PortGiFullDuplex BOOL Decimal Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 192 Capítulo 5 Acceso al punto de acceso inalámbrico/puente de grupo de trabajo Stratix 5100 en Logix Designer Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 193: Modos De Comando De Cisco Ios

    Normalmente deberá introducir una contraseña para obtener acceso al modo EXEC con privilegios. Desde este modo, deberá entrar al modo EXEC con privilegios para obtener acceso al modo de configuración global. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 194: Ayuda

    Obtiene una lista de comandos que empieza con una cadena de caracteres concreta. Por ejemplo: ap# di? dir disable disconnect abbreviated-command-entry<Tab> Completa un nombre de comando parcial. Por ejemplo: ap# sh conf<tab> ap# show configuration Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 195: Abreviación De Los Comandos

    . No obstante, algunos comandos están habilitados de manera predeterminada y tienen variables configuradas con determinados valores predefinidos. En estos casos, el comando default habilita el comando y configura las variables con sus valores predeterminados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 196: Significado De Los Mensajes De La Cli

    [size number-of-lines] El intervalo permitido comprende entre 0 y 256. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 197: Recuperación De Comandos

    Para inhabilitar de forma global el modo de edición mejorada, introduzca este comando en el modo de configuración de línea: ap(config-line)# no editing Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 198: Edición De Comandos Mediante Teclas

    Visualización de nuevo de la línea del comando actual. comando actual si el dispositivo inalámbrico envía de repente un mensaje a su pantalla. (1) Las teclas de dirección únicamente funcionan en terminales compatibles con ANSI, como VT100s. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 199: Edición De Líneas De Comando Con Retorno Automático

    Utilice el retorno automático de línea con la función de historial de comandos para recuperar y modificar entradas de comandos complejos anteriores. Si desea información sobre cómo recuperar entradas de comandos anteriores, consulte Edición de comandos mediante teclas en la página 198. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 200: Búsqueda Y Filtro De Los Comandos Show Y More

    El nombre de usuario por defecto está en blanco y la contraseña predeterminada es wirelessap. La contraseña de habilitación predeterminada es wirelessap. Los nombres de usuario y contraseñas son sensibles a las mayúsculas y minúsculas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 201: Apertura De La Cli Con El Intérprete De Órdenes Seguro

    CLI. Una vez que se haya reiniciado el punto de acceso/puente, podrá reconfigurarlo a través de Device Manager o la CLI. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 202: Ejemplos De Configuración De La Cli De Seguridad

    2312 station-role root interface Dot11Radio1.10 encapsulation dot1Q 10 native no ip route-cache bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 203: Ejemplo 2: Wpa Con Claves Previamente Compartidas (Wpa2-Psk)

    9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 rts threshold 2312 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ssid wpa2_psk_ssid interface Dot11Radio0.20 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 204 20 unicast-flooding bridge-group 20 spanning-disabled Si desea obtener más instrucciones e información en Device Manager, consulte Limitaciones de seguridad para la configuración de red en Easy Setup en la página Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 205: Ejemplo 3: Wpa Y Eap

    Dot11Radio0 no ip address no ip route-cache encryption vlan 40 mode ciphers tkip ssid wpa_ssid speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 rts threshold 2312 station-role root bridge-group 1 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 206 40 source-learning bridge-group 40 spanning-disabled ip radius source-interface BVI1 radius-server host 10.91.104.92 auth-port 1645 acct-port 1646 key 7 091D1C5A4D5041 Si desea obtener instrucciones en Device Manager, consulte Configuración de seguridad en la página Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 207: Asignación De Una Dirección Ip Mediante La Cli

    Telnet, utilice la nueva dirección IP para iniciar otra sesión Telnet en el dispositivo inalámbrico. Si desea obtener instrucciones en Device Manager, consulte Inicio de sesión en el punto de acceso en la página Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 208: Uso De Una Sesión De Aplicación Del Terminal Para Obtener Acceso A La Cli

    • Creación y configuración de un perfil de credenciales • Aplicación de las credenciales a una interface o SSID Puede completar las fases en cualquier orden, pero debe hacerlo antes de que el suplicante esté operativo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 209: Creación De Un Perfil De Credenciales

    El ejemplo a continuación crea un perfil de credenciales denominado test con el nombre de usuario Rockwell y la contraseña sin cifrar wirelessap. ap1240AG>enable Password:xxxxxxx ap1240AG#config terminal Enter configuration commands, one per line. End with CTRL-Z. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 210: El Enlace Ascendente

    El ejemplo a continuación aplica la prueba del perfil de credenciales al testap1 en un punto de acceso repetidor. repeater-ap>enable Password:xxxxxxx repeater-ap#config terminal Enter configuration commands, one per line. End with CTRL-Z. repeater-ap(config-if)#dot11 ssid testap1 repeater-ap(config-ssid)#dot1x credentials test repeater-ap(config-ssid)#end repeater-ap(config) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 211: Creación Y Aplicación De Perfiles De Métodos Eap

    De manera opcional puede configurar una lista de métodos EAP para permitir al suplicante reconocer un método EAP concreto. Véase Creación y aplicación de perfiles de métodos EAP perfiles del método EAP para el suplicante 802.1X en la página 351. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 212 Capítulo 6 Configuración del WAP Stratix 5100 mediante la interface de línea de comandos Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 213: Administración Del Acceso Wap

    Configuración del punto de acceso para la prestación del servicio DHCP Configuración del punto de acceso para Secure Shell Configuración de la caché ARP para clientes Gestión de la fecha y la hora del sistema Definición del acceso HTTP Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 214: Inhabilitación Del Botón De Modo

    HELPER path-list: NVRAM/Config file buffer size: 32768 ap#show boot mode-button Mientras conozca la contraseña del modo EXEC con privilegios, podrá restablecer el funcionamiento normal del botón de modo mediante el comando boot mode-button Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 215: Prevención De Los Accesos No Autorizados Al Punto De Acceso

    Si desea información completa sobre la sintaxis y el uso de los comandos que aparecen en este capítulo, consulte Cisco IOS Security Command Reference for Release 12.3 (documento de referencia de los comandos de seguridad de Cisco IOS versión 12.3). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 216: Configuración Predeterminada Del Nivel De Privilegios Y La Contraseña

    Este ejemplo muestra cómo cambiar la contraseña de habilitación a l1u2c3k4y5. La contraseña no está cifrada y proporciona acceso al nivel 15 (acceso al modo EXEC con privilegios tradicional): AP(config)# enable password l1u2c3k4y5 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 217: Protección De Las Contraseñas De Habilitación Y Habilitación Secreta Con Cifrado

    Si especifica un tipo de cifrado y después introduce una contraseña en SUGERENCIA texto común, no podrá volver a obtener acceso al modo EXEC con privilegios. No se puede recuperar una contraseña cifrada perdida de ningún modo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 218: Configuración De Los Pares De Nombre De Usuario Y Contraseña

    En el modo EXEC con privilegios, siga estos pasos para establecer un sistema de autenticación basado en un nombre de usuario que solicite un nombre de usuario y una contraseña para inicio de sesión. 1. Obtenga acceso al modo de configuración global. configure terminal Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 219 Debe tener al menos un nombre de usuario y un inicio de sesión local SUGERENCIA configurados para abrir una sesión Telnet en el dispositivo inalámbrico. Si no introduce ningún nombre de usuario, puede que el acceso al dispositivo inalámbrico quede bloqueado para usted. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 220: Configuración De Múltiples Niveles De Privilegios

    4. Vuelva al modo EXEC con privilegios. 5. Compruebe sus entradas. El primer comando proporciona la configuración del nivel de acceso y la contraseña. El segundo comando proporciona la configuración del nivel de privilegios. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 221: Inicio Y Cierre De Sesión Con Un Nivel De Privilegios

    Si desea información completa sobre la sintaxis y el uso de los comandos que aparecen en este capítulo, consulte Cisco IOS Security Command Reference for Release 12.3 (documento de referencia de los comandos de seguridad de Cisco IOS versión 12.3). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 222: Configuración Predeterminada Radius

    , utilice la palabra clave seguida de los métodos que deban emplearse en situaciones predeterminadas. La lista de métodos predeterminada se aplicará automáticamente a todas las interfaces. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 223: Radius

    [method2...] • Para inhabilitar el método de autenticación RADIUS para el inicio de sesión o volver al valor predeterminado, utilice el comando de no login authentication {default | configuración de línea list-name} Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 224: Definición De Los Grupos De Servidores Aaa

    1 y 1000. Este ajuste anula el ajuste del comando de configuración radius-server timeout global . Si no se configura ningún límite de tiempo de espera con el comando radius-server host , se radius-server timeout utilizará el ajuste del comando Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 225 | configuración global ip-address • Para eliminar un grupo de servidores de la lista de configuración, utilice no aaa group server el comando de configuración global radius group-name Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 226: El Comando Aaa Authorization Exec Radius Local

    • Utilice la base de datos local si la autenticación no se ha llevado a cabo mediante RADIUS. Aunque esté configurado, el paso de autorización se omitirá para los usuarios SUGERENCIA autenticados que inicien sesión a través de la CLI. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 227: Configuración De La Autorización Radius Para El Acceso De Usuario Con Privilegios Y Los Servicios De Red

    Para inhabilitar la autorización, utilice el comando de configuración global no aaa authorization {network | exec} method1 Visualización de la configuración RADIUS Para ver la configuración RADIUS, utilice el comando EXEC con privilegios show running-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 228: Control Del Acceso Al Punto De Acceso Con Tacacs

    Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 229: Tacacs

    • Para list-name, especifique la lista creada con el comando authentication login login authentication {default | list-name} 6. Vuelva al modo EXEC con privilegios. 7. Compruebe sus entradas. show running-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 230 3. Configure el dispositivo inalámbrico para la autorización TACACS+ del usuario para determinar si el usuario dispone de acceso EXEC con privilegios. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 231: Configuración De Los Ajustes De Velocidad Y Dúplex Ethernet

    Ethernet del puerto al que se conecte el dispositivo inalámbrico. Si cambia los ajustes del puerto al que se conecta el dispositivo inalámbrico, deberá cambiar los ajustes del puerto Ethernet del dispositivo inalámbrico para que coincidan. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 232: Configuración Del Punto De Acceso Para La Autenticación Y Autorización Local

    1. Obtenga acceso al modo de configuración global. configure terminal 2. Habilite AAA. aaa new-model 3. Configure el método de autenticación para el inicio de sesión mediante el uso de la base de datos de nombres de usuario local. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 233 Para inhabilitar AAA, utilice el comando de configuración global new-model . Para inhabilitar la autorización, utilice el comando de configuración global no aaa authorization {network | exec} method1 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 234: Configuración Del Perfil Y La Caché De Autenticación

    Si desea obtener una lista de comandos CLI de Cisco IOS, consulte la publicación Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges Guide (manual de referencia de los comandos Cisco IOS para los puentes y puntos de acceso Cisco Aironet). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 235 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 236 1 spanning-disabled interface BVI1 ip address 192.168.133.207 255.255.255.0 no ip route-cache ip http server ip http authentication aaa no ip http secure-server ip http help-path http://www.cisco.com/warp/public/ 779/smbiz/prodconfig/help/eag ip radius source-interface BVI1 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 237 0 4 transport preferred all transport input all transport output all line vty 5 15 transport preferred all transport input all transport output all Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 238: Configuración Del Punto De Acceso Para La Prestación Del Servicio Dhcp

    El prefijo constituye una forma alternativa de asignación de la máscara de red. La longitud del prefijo debe ir precedida de una barra (/). network subnet_number [ mask | prefix-length ] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 239: Dhcp

    DHCP, excluir un intervalo de direcciones IP y asignar un router predeterminado: AP# configure terminal AP(config)# ip dhcp excluded-address 172.16.1.1 172.16.1.20 AP(config)# ip dhcp pool wishbone AP(dhcp-config)# network 172.16.1.0 255.255.255.0 AP(dhcp-config)# lease 10 AP(dhcp-config)# default-router 172.16.1.1 AP(dhcp-config)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 240: Supervisión Y Mantenimiento Del Punto De Acceso Servidor Dhcp

    Para habilitar la depuración del servidor DHCP, utilice este comando en el modo EXEC con privilegios: debug ip dhcp server { events | packets | linkage } Utilice la forma del comando para inhabilitar la depuración para el servidor DHCP del dispositivo inalámbrico. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 241: Configuración Del Punto De Acceso Para Secure Shell

    Cisco IOS Security Configuration Guide for Release 12.3 (manual de • configuración de seguridad de Cisco IOS para la versión 12.3) • Configuración de Secure Shell en routeres y switches que ejecutan Cisco IOS Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 242: Configuración De La Caché Arp Para Clientes

    ARP dirigida a clientes desconocidos. Cuando el dispositivo inalámbrico aprenda las direcciones IP de todos los clientes asociados, dejará que se pierdan las solicitudes ARP que no se dirijan a sus clientes asociados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 243: Configuración De La Caché Arp

    NTP; no puede utilizarse para proporcionar servicios horarios a otros sistemas. El SNTP normalmente proporciona una hora con una precisión de 100 milisegundos, pero no ofrece los complejos mecanismos de filtro y estadísticos del NTP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 244: Configuración Del Sntp

    Le recomendamos que utilice la configuración manual únicamente como último recurso. Si dispone de una fuente externa con la que el dispositivo inalámbrico pueda sincronizarse, no necesitará configurar manualmente el reloj del sistema. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 245: Configuración Del Reloj Del Sistema

    El símbolo que precede a la visualización tiene este significado: • * La hora no es autoritaria. • (en blanco) La hora es autoritaria. • . La hora es autoritaria, pero NTP no está sincronizado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 246: Configuración De La Zona Horaria

    3.5, siendo 3 tres horas y 0.5 el 50%. En este caso, el comando necesario es: clock timezone AST -3 30. Para ajustar la hora según UTC, utilice el comando de configuración global clock timezone Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 247: Configuración De La Hora De Verano (Hora De Ahorro De Luz Diurna)

    Este ejemplo muestra cómo especificar que el horario de verano comience el primer domingo de abril a las 02:00 y que concluya el último domingo de octubre a las 02:00: AP(config)# clock summer-time PDT recurring 1 Sunday April 2:00 last Sunday October 2:00 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 248 12 de octubre de 2000 a las 02:00 y acabe el 26 de abril de 2001 a las 02:00: AP(config)# clock summer-time pdt date 12 October 2000 2:00 26 April 2001 2:00 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 249: Definición Del Acceso Http

    Command Reference and the Cisco IOS IP and IP Routing Command Reference (documento de referencia de los comandos básicos de configuración de Cisco IOS y de los comandos de enrutamiento IP e IP de Cisco IOS). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 250: Configuración Predeterminada Del Indicador Y El Nombre Del

    5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Cuando configure el nombre del sistema, también se utilizará como indicador de este. Para volver al nombre de anfitrión predeterminado, utilice el comando de configuración global no hostname Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 251: Descripción De Dns

    Tabla 93 – Configuración DNS predeterminada Característica Ajuste predeterminado Estado de habilitación DNS Disabled Nombre de dominio predeterminado DNS No se ha configurado ninguno. Servidores DNS No se ha configurado ninguna dirección de servidor nombre. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 252: Configuración De Dns

    (DNS). ip domain-lookup 4. Vuelva al modo EXEC con privilegios. 5. Compruebe sus entradas. show running-config (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 253: Visualización De La Configuración Dns

    Para visualizar la información de configuración DNS, utilice el comando EXEC con privilegios show running-config . Cuando la opción DNS está configurada en el dispositivo inalámbrico, a veces aparece una dirección IP de servidor en lugar de su nombre. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 254 Capítulo 7 Administración del acceso WAP Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 255: Configuración De Los Ajustes De Radio

    Configuración del límite RTS y las tentativas Configuración del número de tentativas de datos máximo Configuración del límite de fragmentación Realización de una prueba de portadora ocupada Configuración de ClientLink Funciones de depuración de la radio Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 256: Habilitación De La Interface De La Radio

    6. Vuelva al modo EXEC con privilegios. 7. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice el comando shutdown para inhabilitar el puerto de la radio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 257: Configuración De La Función En La Red De Radio

    2. Obtenga acceso al modo de configuración de la interface de radio. • La radio 802.11n de 2.4 Ghz es la interface 0. • La radio 802.11n de 5 GHz es la interface 1. interface dot11radio { 0 | 1 } Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 258 De lo contrario, tan solo se activará el estado físico del dispositivo. El estado del software del dispositivo únicamente se activará cuando el dispositivo del otro extremo esté configurado y activo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 259: Modo De Puente De Grupo De Trabajo Universal

    Figura 99 – Función de emergencia de doble radio Punto de acceso Modo puente raíz 11a Punto de acceso Modo puente Gigabit Ethernet no raíz 11a Modo punto de Modo puente raíz 11a acceso raíz 11b/g Clientes Punto de acceso Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 260: Seguimiento De La Radio

    SUGERENCIA repetidor. Utilice este comando para configurar los puntos de acceso 802.11n para el seguimiento Gigabit Ethernet en el modo de configuración de las interfaces de radio: # station-role root fallback shutdown Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 261: Dirección Mac

    802.11g, ajuste cualquier velocidad de datos de multiplexación por división de frecuencias ortogonales (Orthogonal Frequency Division Multiplexing u OFDM) (6, 9, 12, 18, 24, 36, 48, 54) como básica. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 262 • nivel de servicio deseado • calidad del entorno de RF Cuando se introduce throughput en el ajuste de velocidad de datos, el punto de acceso inalámbrico configura todas las velocidades de datos como básicas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 263: Puntos De Acceso Que Envían Tramas Multidifusión Y De Administración A La Velocidad Básica Más Alta

    2. Obtenga acceso al modo de configuración de la interface de radio. La radio de 2.4 GHz N es la radio 0 y la radio de 5 GHz N es la radio 1. interface dot11radio {0 | 1} Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 264 Este ejemplo muestra cómo eliminar las velocidades de datos basic-2.0 y basic-5.5 de la configuración: ap1200# configure terminal ap1200(config)# interface dot11radio 0 ap1200(config-if)# no speed basic-2.0 basic-5.5 ap1200(config-if)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 265: Configuración De Las Velocidades Mcs

    Las velocidades de los sistemas existentes son: 5 GHz: 6, 9, 12, 18, 24, 36, 48 y 54 Mbps 2.4 GHz: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 y 54 Mbps Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 266 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0. m1. m2. m3. m4. m8. m9. m10. m11. m12. m13. m14. m15. m16. m17. m18. m19. m20. m21. m22. m23. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 267: Configuración De La Potencia De Transmisión De La Radio

    4. Vuelva al modo EXEC con privilegios. 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice la forma no del comando power para restablecer el ajuste de potencia máximo (el valor predeterminado). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 268: Limitación Del Nivel De Potencia De Los Dispositivos Cliente Asociados

    Las extensiones Aironet deben estar habilitadas para limitar el nivel de potencia en los dispositivos cliente asociados. Las extensiones Aironet están habilitadas de manera predeterminada. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 269: Configuración De Los Ajustes Del Canal De Radio

    él. En el modo EXEC con privilegios, siga estos pasos para configurar el ancho de canal del punto de acceso inalámbrico. 1. Obtenga acceso al modo de configuración global. configure terminal Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 270: Dynamic Frequency Selection

    • Selecciona de forma aleatoria una canal de 5 GHz distinto. • Si el canal seleccionado es uno de los canales en Tabla 97 en la página 271, busca el nuevo canal para la señales de radar durante 60 segundos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 271 últimos 30 minutos. Transcurridos 30 minutos, se elimina el indicador del canal correspondiente. Si el punto de acceso se reinicia antes de que se elimine un indicador, el tiempo de no ocupación se restablecerá en 30 minutos cuando el canal se inicialice. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 272: Detección Del Radar En Un Canal Dfs

    Dot11Radio1 Radio AIR-RM1251A, Base Address 011.9290ec0, BBlock version 0.00, Software version 6.00.0 Serial number FOCO83114WK Number of supported simultaneous BSSID on Dot11Radio1: 8 Carrier Set: Americas (OFDM) (US) Uniform Spreading Required: Yes Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 273 Beacon Flags: 0; Beacons are enabled; Probes are enabled Current Power: 17 dBm Allowed Power Levels: -1 2 5 8 11 14 15 17 Allowed Client Power Levels: 2 5 8 11 14 15 17 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 274: Configuración De Un Canal

    En el ejemplo a continuación se selecciona el canal 36 y se configura para el uso de la DFS en una banda de frecuencia 1: ap#configure terminal ap(config)interface dot11radio1 ap(config-if) channel 36 ap(config-if) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 275: Bloqueo De Canales De La Selección Dfs

    • La radio 802.11n de 2.4 GHz es la radio 0 • La radio 802.11n de 5 GHz es la radio 1. interface dot11radio {0 | 1} 3. Introduzca un intervalo de guarda. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 276: Configuración De Las Antenas De Transmisión Y Recepción

    Los puertos de antena tiene las marcas A, B, C, D en la carcasa del punto de acceso. 5. Vuelva al modo EXEC con privilegios. 6. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 277: Habilitación E Inhabilitación De La Respuesta De Sonda Gratuita

    6.0. speed {[6.0] [9.0] [12.0] [18.0] [24.0] [36.0] [48.0 ] [54.0] } 6. Vuelva al modo EXEC con privilegios. 7. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 278: Habilitación E Inhabilitación De Las Extensiones Aironet

    Los dispositivos cliente con el obsoleto modo mundo habilitado reciben información del conjunto de portadoras procedente del punto de acceso inalámbrico y configuran sus ajustes automáticamente. Las extensiones Aironet no son necesarias para el funcionamiento en el modo mundo 802.11d. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 279: Ethernet

    En el modo EXEC con privilegios, siga estos pasos para configurar el método de transformación de encapsulado. 1. Obtenga acceso al modo de configuración global. configure terminal Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 280: Habilitación E Inhabilitación De La Multidifusión Confiable A Los Puentes De Grupo De Trabajo

    Los puentes de grupo de trabajo móviles pueden detectar puntos en la zona de cobertura del dispositivo inalámbrico en los que no reciben paquetes multidifusión y pierden la comunicación con el dispositivo inalámbrico aunque sigan asociados a él. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 281 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice la forma no del comando para inhabilitar los mensajes de multidifusión confiable dirigidos a los puentes de grupo de trabajo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 282: Habilitación E Inhabilitación Del Reenvío Público Seguro De Paquetes

    4. Vuelva al modo EXEC con privilegios. 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice la forma del comando para inhabilitar el PSPF. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 283: Configuración De Puertos Protegidos

    2, su valor predeter- minado, el punto de acceso inalámbrico enviará una baliza con un DTIM cada 200 Kμsecs. Un Kμsec equivale a 1024 microsegundos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 284: Configuración Del Límite Rts Y Las Tentativas

    • La radio 802.11n de 5 GHz es 1. interface dot11radio {0 | 1} 3. Configure el límite RTS. Introduzca un valor de límite de RTS entre 0 y 2347. rts threshold value Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 285: Configuración Del Número De Tentativas De Datos Máximo

    4. Vuelva al modo EXEC con privilegios. 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice la forma del comando para restablecer los valores predeterminados del ajuste. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 286: Configuración Del Límite De Fragmentación

    2.4 GHz o introduzca para ejecutar la prueba en la radio de 5 GHz. show dot11 carrier busy Utilice el comando para ver los resultados de la prueba de portadora ocupada. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 287: Configuración De Clientlink

    Activa la depuración del mapa de red de administración de la asociación de la radio syslog Activa la depuración del registro del sistema de la radio virtual interface Activa la depuración de las interfaces virtuales de radio Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 288 AP# debug dot11 syslog Este ejemplo muestra cómo dejar de depurar todos los eventos relativos a la radio: AP# no debug dot11 events SUGERENCIA Depuración no habilitada es el valor predeterminado del comando. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 289: Descripción Del Uso De Ssid Múltiples

    SSID no se transmitirá en los mensajes baliza. Si quiere evitar que los clientes sin un SSID previamente configurado se conecten a la red inalámbrica, inhabilite la opción de SSID de invitado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 290: Configuración Predeterminada De Ssid

    Una vez que haya creado un SSID, podrá asignarlo a interfaces de radio específicas. 1. Obtenga acceso al modo de configuración global. configure terminal 2. Cree un SSID y obtenga acceso al modo de configuración del nuevo SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 291 7. (Opcional) Configure el SSID como SSID de modo de invitado de su punto de acceso. El punto de acceso incluirá el SSID en su baliza y permitirá asociaciones de dispositivos cliente sin un SSID especificado. guest-mode Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 292 307 si desea obtener instrucciones sobre cómo configurar tipos de autenticación. Utilice la forma no del comando para inhabilitar el SSID o sus características. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 293: Visualización De Los Ssid Configurados A Escala Global

    Si el servidor RADIUS no genera ningún SSID (sin lista) para el cliente, se deberá a que el administrador no ha configurado la lista y el cliente podrá asociarse e intentar autenticarse. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 294: Configuración De Ssid Básicos Múltiples

    Cuando añada o elimine un BSSID múltiple, compruebe el estado de asociación de los dispositivos configurados para asociarse a un punto de acceso concreto. En caso necesario, vuelva a configurar el dispositivo desasociado para utilizar la nueva dirección MAC del BSSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 295: Requisitos De Configuración De Bssid Múltiples

    SSID; tan solo contienen funciones ampliadas. • Cualquier dispositivo cliente con certificación wifi puede asociarse a un punto de acceso mediante BSSID múltiples. • Puede habilitar BSSID múltiples en puntos de acceso que participen en WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 296: Configuración De Bssid Múltiples

    2. En el menú de la izquierda, haga clic en SSID Manager. Aparecerá la página SSID Manager. 3. Introduzca el nombre del SSID en el campo SSID. 4. En el menú desplegable VLAN, elija la VLAN asignada al SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 297 Un incremento del recuento del periodo DTIM retrasará la entrega de los SUGERENCIA paquetes multidifusión. Dado que los paquetes multidifusión se almacenan en un búfer, los recuentos de periodo DTIM amplios pueden desbordar este último. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 298: Ejemplo De Configuración De La Cli

    SSID y los BSSID o las direcciones MAC. Este ejemplo muestra la salida del comando: AP1230#show dot11 bssid Interface BSSID Guest SSID Dot11Radio1 0011.2161.b7c0 atlantic Dot11Radio0 0005.9a3e.7c0f WPA2-TLS-g Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 299: Asignación De Redireccionamiento Ip A Un Ssid

    IP redireccionamiento IP ¿El número de puerto del paquete coincide con el número de permiso del puerto? Incremento del contador Pérdida del de paquetes perdidos de paquete redireccionamiento IP Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 300: Directrices Para El Uso Del Redireccionamiento Ip

    ACL. El punto de acceso redirigirá todos los paquetes que reciba de dispositivos cliente asociados al SSID batman. AP# configure terminal AP(config)# dot11 ssid batman AP(config ssid)# ip redirection host 10.91.104.91 AP(config ssid-redirect)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 301: Inclusión De Un Ssid En Un Ie Ssidl

    SSID. Cuando se habilitan BSSID múltiples en el punto de acceso, el IE SSIDL no IMPORTANTE contiene una lista de SSID; tan solo contienen funciones ampliadas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 302 IE SSIDL. Utilice la opción wps para configurar el indicador de función WPS en el IE SSIDL. information-element ssidl [advertisement] [wps] Utilice la forma del comando para inhabilitar los IE SSIDL. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 303: Protocolo De Árbol De Expansión (Stp)

    Si hay un bucle en la red, las estaciones finales pueden recibir mensajes duplica- dos. Los dispositivos de infraestructura también pueden aprender direcciones MAC de estaciones finales en varias interfaces de capa 2. Estas condiciones generan inestabilidad en la red. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 304: Configuración De Las Características Del Stp

    1. En caso necesario, asigne interfaces y subinterfaces a los grupos de puentes. 2. Habilite el STP para cada grupo de puentes. 3. Configure la prioridad STP para cada grupo de puentes. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 305: Configuración Stp Predeterminada

    4. Neutralice el comando que inhabilita automáticamente STP para un grupo de puentes. El STP se habilita en la interface cuando se introduce el comando bridge n protocol ieee. no bridge-group number spanning-disabled 5. Vuelva al modo de configuración global. exit Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 306: Visualización Del Estado Del Árbol De Expansión

    Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges (referencia de los comandos Cisco IOS para los puentes y puntos de acceso Cisco Aironet). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 307: Autenticación Local

    Si su LAN inalámbrica incluye un único punto de acceso, puede configurarlo SUGERENCIA como autenticador 802.1x y autenticador local. No obstante, los usuarios asociados al punto de acceso autenticador local pueden percibir un descenso del rendimiento cuando este autentique los dispositivos cliente. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 308: Configuración De Un Autenticador Local

    Automáticamente realizará autenticaciones LEAP, EAP-FAST o de dirección MAC para los usuarios de su base de datos. 4. En los puntos de acceso que utilicen el autenticador local, configure este como un servidor RADIUS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 309: Configuración/Habilitación De La Autenticación Mac Local

    Seleccione <NONE> si las VLAN no están habilitadas. 7. En Authentication Methods Accepted, seleccione el tipo de autenticación que quiera utilizar en este SSID. 8. Haga clic en Apply para crear el SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 310: Creación De Listas De Direcciones Mac Locales

    6. En la sección Local MAC Address List, introduzca la dirección MAC autorizada en el parámetro New MAC Address. 7. Haga clic en Apply en esa parte Local MAC Address List de la página. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 311: Creación Y Habilitación De La Autenticación Mac Mediante El Servidor Radius

    Si habilita el uso de los valores predeterminados, haga clic en el enlace Define Defaults para ir a la página Server Manager. Allí podrá configurar el servidor RADIUS. 10. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 312: Adición De Un Servidor Radius

    Por ejemplo, el ajuste del puerto para el servidor Cisco RADIUS (el servidor de control de acceso, Access Control Server o ACS) es 1645 y el ajuste del puerto para muchos servidores RADIUS es 1812. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 313 RADIUS que no respondan cuando el punto de acceso intente la autenticación de servidor RADIUS. b. Introduzca este tiempo en el campo de texto Server remains on list for. 17. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 314: Configuración Del Método De Autenticación Mac

    8. Si necesita añadir más de una dirección MAC a la lista local, repita los pasos del 4 al 5 hasta que la lista esté completa. 9. Haga clic en Apply en la sección MAC Address Authentication. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 315: Configuración De La Autenticación Eap De Red

    Si no hay ninguna VLAN presente, los ajustes de cifrado se aplicarán a todos los SSID. Seleccione <NONE> si las VLAN no están habilitadas. 4. En la sección Encryption Mode, haga clic en Cipher para habilitar el cifrado AES CCMP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 316 12. Haga clic en la pestaña Global Properties. 13. En el campo Accounting Updates Interval, indique el intervalo en el que quiera que se lleven a cabo las actualizaciones de contabilidad. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 317 RADIUS. Introduzca este tiempo en el campo de texto Server remains on list for. 17. Haga clic en Apply en la sección Global Server Properties. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 318: Configuración De Los Parámetros Eap Avanzados

    5. En el campo de texto TKIP MIC Failure Holdoff Time, introduzca el tiempo que tendrá que esperar el punto de acceso a que los clientes inalámbricos respondan a las solicitudes de autenticación EAP. 6. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 319: Configuración Del Punto De Acceso Autenticador Local Mediante La Cli

    SSID de la lista. Si el SSID no coincide, el cliente se desasociará. ssid ssid 8. (Opcional) Introduzca el número de segundos que quiera esperar antes de que los puntos de acceso autentiquen a los miembros del grupo de nuevo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 320 Si no especifica un grupo, el usuario no se asignará a una VLAN específica y nunca se verá obligado a reautenticarse. user username { password | nthash } password [ group group-name ] [mac-auth-only] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 321 AP(config-radsrv)# user jsmith password twain74 group clerks AP(config-radsrv)# user stpatrick password snake100 group clerks AP(config-radsrv)# user nick password uptown group clerks AP(config-radsrv)# user 00095125d02b password 00095125d02b group clerks mac-auth-only AP(config-radsrv)# user 00095125d02b password 00095125d02b group cashiers Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 322: Configuración De Otros Puntos De Acceso Para Que Utilicen El Autenticador Local

    De este modo se evitará el tiempo necesario para esperar a que una solicitud expire antes de intentarlo con el siguiente servidor configurado. Los servidores marcados como muertos se obviarán en las solicitudes adicionales durante los minutos que especifique, hasta 1440 (24 horas). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 323 Para eliminar el autenticador local de la configuración del punto de acceso, utilice no radius-server host hostname el comando de configuración global | ip-address Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 324: Configuración De Los Ajustes Eap-Fast

    Cuando introduzca el comando, el autenticador local generará un archivo PAC y lo escribirá en la ubicación de red que especifique. El usuario importará el archivo PAC al perfil del cliente. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 325: Configuración De Un Identificador De Autoridad

    PAC. De manera predeterminada, el servidor utilizará un valor predefinido como clave principal, pero no utilizará una clave secundaria si no la configura. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 326: Posibles Fallos De Pac Provocados Por El Reloj Del Punto De Acceso

    PAC que genere expiren en el momento adecuado. El reloj del punto de acceso se reinicia cuando la unidad rearranca, por lo que el tiempo transcurrido en el reloj no alcanza el tiempo de expiración de las PAC. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 327: Limitación Del Autenticador Local A Un Tipo De Autenticación

    No username attribute : 0 Missing auth attribute Shared key mismatch Invalid state attribute : 0 Unknown EAP message Unknown EAP auth type Auto provision success : 0 Auto provision failure PAC refresh nvalid PAC received Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 328 Unblocked in x seconds al final de la línea de estadísticas de dicho usuario. Utilice este comando del modo EXEC con privilegios para poner a cero las estadísticas del autenticador local: AP# clear radius local-server statistics Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 329: Mensajes De Depuración

    • Utilice la opción para ver los mensajes de error relativos al autenticador local. packets • Utilice la opción para activar la visualización del contenido de los paquetes RADIUS enviados y recibidos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 330 Capítulo 11 Configuración de un punto de acceso como autenticador local Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 331: Configuración De Las Suites De Algoritmos De Cifrado

    WEP es un algoritmo de cifrado del estándar 802.11 originalmente diseñado para proporcionar a las LAN inalámbricas el mismo nivel de privacidad disponible en las LAN por cable. No obstante, la estructura Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 332: Configuración De Las Suites De Algoritmos De Cifrado

    4. (Opcional) Seleccione la VLAN para la que quiera habilita las funciones de seguridad. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 333: Suites De Algoritmos De Cifrado Compatibles Con Wpa O Cckm

    TKIP sin habilitar la gestión de claves WPA o CCKM. Si desea una descripción completa de WPA e instrucciones sobre cómo configurar la gestión de claves autenticadas, consulte Gestión de claves WPA en la página 340. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 334: Habilitación E Inhabilitación De La Rotación De Claves De Difusión

    El ejemplo a continuación habilita la rotación de claves de difusión en la VLAN 22 y establece el intervalo de rotación en 300 segundos: ap5100# configure terminal ap5100(config)# interface dot11radio 0 ap5100(config-if)# broadcast-key vlan 22 change 300 ap5100(config-if)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 335: Configuración De Los Tipos De Autenticación

    El punto de acceso emplea varios mecanismos o tipos de autenticación y puede utilizar más de uno de forma simultánea. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 336: Autenticación Abierta En El Punto De Acceso

    Authentication Protocol o EAP) para interaccionar con un servidor RADIUS compatible con esta tecnología, el punto de acceso ayudará a un dispositivo cliente inalámbrico y al servidor RADIUS a llevar a cabo una autenticación mutua. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 337: Autenticación De Direcciones Mac En La Red

    MAC falsas, por lo que la autenticación basada en MAC es menos segura que la autenticación EAP. No obstante, la autenticación basada en MAC supone un método de autentica- ción alternativo para dispositivos cliente que no cuentan con funciones EAP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 338: Combinación De La Autenticación Abierta, Eap Y Basada En Mac

    Si la autenticación MAC falla, se llevará a cabo la autenticación EAP. Consulte Asignación de los tipos de autenticación a un SSID en la página 342 desea obtener instrucciones sobre cómo configurar esta combinación de métodos de autenticación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 339: Uso De Cckm Para Clientes Autenticados

    Servidor de autenticación Authentication server punto de acceso Switch/AP itinerante device Solicitud de reasociación Reassociation request Solicitud de registro previo Pre-registration request Respuesta de registro previo Pre-registration reply Solicitud de reasociación Reassociation response Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 340: Gestión De Claves Wpa

    LAN inalámbrica. Consulte Asignación de los tipos de autenticación a un SSID en la página 342 desea obtener instrucciones sobre cómo configurar la gestión de claves WPA en su punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 341: Configuración De Los Tipos De Autenticación

    SSID del punto de acceso. Consulte Configuración autenticación de SSID múltiples en la página 289 si desea información sobre la configuración de SSID múltiples. SUGERENCIA El punto de acceso inalámbrico no cuenta con ningún SSID predeterminado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 342: Asignación De Los Tipos De Autenticación A Un Ssid

    EAP. El punto de acceso forzará la autenticación EAP de todos los dispositivos cliente para que puedan unirse a la red. Para list-name, especifique la lista de métodos de autenticación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 343 SSID, los dispositivos cliente que utilizan LEAP, EAP-FAST, PEAP/GTC, MSPEAP, EAP-TLS y EAP-FAST pueden autenticarse mediante el SSID. • Para habilitar WPA para un SSID también deberá habilitar la autenticación abierta, EAP de red o ambas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 344 LAN inalámbrica para utilizar CCKM y un administrador de contexto de subred. 6. Vuelva al modo EXEC con privilegios. 7. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 345: Configuración De Ajustes Wpa Adicionales

    ASCII o hexadecimales. Si introduce la clave con caracteres ASCII, deberá introducir entre 8 y 63 caracteres y el punto de acceso ampliará la clave. Si introduce la clave con caracteres hexadecimales, deberá introducir 64 caracteres hexadecimales. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 346: Configuración De Las Actualizaciones De La Clave De Grupo

    1. Obtenga acceso al modo de configuración de la interface de radio. interface dot11radio { 0 | 1 } • La radio 802.11n de 2.4 GHz es 0. • La radio 802.11n de 5 GHz es 1. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 347: Configuración De La Caché De Autenticación Mac

    En el modo EXEC con privilegios, siga estos pasos para habilitar la caché de autenticación MAC. 1. Obtenga acceso al modo de configuración global. configure terminal 2. Habilite la caché de autenticación MAC en el punto de acceso. dot11 aaa mac-authen filter-cache [timeout seconds] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 348 3600 ap(config)# end dot11 aaa mac-authen filter-cache Utilice la forma no del comando para inhabilitar la caché de autenticación MAC. Por ejemplo: no dot11 aaa authentication mac-authen filter-cache Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 349: Configuración De Intervalos, Tiempos De Espera Y Tiempos De Retención De La Autenticación

    Este atributo establece el número máximo de segundos de servicio que se prestará al cliente antes del término de la sesión o solicitud. El servidor enviará este atributo al punto de acceso cuando un dispositivo cliente lleve a cabo una autenticación EAP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 350 7. Vuelva al modo EXEC con privilegios. 8. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Utilice la forma de estos comandos para volver a los ajustes predeterminados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 351: Creación Y Aplicación De Perfiles Del Método Eap Para El

    EAP tunelizada y no deben emplearse como método de autenticación principal. 5. Vuelva al modo EXEC con privilegios. 6. (Opcional) Guarde sus entradas en el archivo de configuración. copy running config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 352: Aplicación De Un Perfil Eap A Un Ssid De Enlace Ascendente

    5. Introduzca el nombre del perfil preconfigurado. eap profile profile 6. Vuelva al modo EXEC con privilegios. 7. (Opcional) Guarde sus entradas en el archivo de configuración. copy running config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 353: Wds

    WDS de respaldo ocupará su lugar. • Autentica todos los puntos de acceso en la subred y establece un canal de comunicación seguro con cada uno de ellos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 354: Función De Los Puntos De Acceso Mediante El Uso Del Dispositivo Wds

    • Autenticarse con el dispositivo WDS y establecer un canal de comunicación seguro hacia el dispositivo WDS. • Registrar los dispositivos cliente asociados con el dispositivo WDS. • Notificar los datos de la radio al dispositivo WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 355: Itinerancia Rápida Segura

    5. Respuesta de autenticación (retransmisión al servidor) 6. Autenticación correcta (retransmisión al cliente) 7. Problema de autenticación (retransmisión al servidor) 8. Respuesta de autenticación (retransmisión al cliente) 9. Problema de autenticación resuelto (retransmisión al servidor) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 356 Consulte Configuración de la itinerancia rápida segura en la página 368 si desea obtener instrucciones sobre cómo configurar los puntos de acceso para que sean compatibles con la itinerancia rápida segura. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 357: Configuración Del Wds

    Para configurar los WDS deberá contar con estos elementos en su red LAN inalámbrica: • Como mínimo, un punto de acceso que puede configurar como dispositivo • Un servidor de autenticación (o un punto de acceso configurado como autenticador local) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 358: Descripción General De La Configuración

    WDS entered on the con los que están configurados en los authentication to the server server as client devices puntos de acceso with usernames and passwords that match those configured on the access points Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 359: Configuración De Los Puntos De Acceso Como Dispositivos Wds Potenciales

    2. Haga clic en WDS para ir a la página WDS/WNM Summary. 3. En la página WDS/WNM Summary, haga clic en General Setup para ir a la página WDS/WNM General Setup. Aparecerá la página WDS/WNM General Setup. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 360 4. Marque la casilla Use this AP as Wireless Domain Services. 5. En el campo Wireless Domain Services Priority, introduzca un valor de prioridad entre 1 y 255 para determinar la prioridad de este candidato WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 361 MAC basada en servidor. 7. Haga clic en Apply. 8. Vaya a la página WDS Server Groups, haga clic en Server Groups. Aparecerá la página WDS Server Groups. Figura 110 – Página WDS Server Groups Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 362: Configuración De Un Grupo De Servidores

    6. Introduzca un nombre de grupo para el servidor o servidores en el campo Server Group Name. 7. Elija el servidor principal en el menú desplegable Priority 1. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 363 SUGERENCIA instrucciones de Configuración de los puntos de acceso para el uso del dispositivo WDS en la página 365 para configurar el punto de acceso WDS para el uso de los WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 364 Si desea obtener una descripción completa de los comandos utilizados en este ejemplo, consulte el documento Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges (referencia de los comandos Cisco IOS para los puentes y puntos de acceso Cisco Aironet). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 365: Configuración De Los Puntos De Acceso Para El Uso Del Dispositivo Wds

    Introdúzcala de nuevo en el campo Confirm Password. Esta contraseña deberá coincidir con la que haya creado para el punto de acceso en su servidor de autenticación. 6. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 366: Ejemplo De Configuración En La Cli

    • Para configurar el punto de acceso WDS para que funcione en los modos no wlccp wds mode de punto de acceso y WDS, utilice el comando wds-only y el comando write erase para volver a cargar el punto de acceso de inmediato. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 367: Visualización De La Información Del Wds

    • Si el estado es solo WDS, el comando show wlccp wds proporcionará la dirección IP, la dirección MAC, el estado de la interface, el recuento del punto de acceso y el recuento de nodo móvil del dispositivo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 368: Mensajes De Depuración

    • Dispositivos cliente Cisco Aironet o compatibles con Cisco conformes con las Cisco Compatible Extensions (CCX) versión 2 o posterior Si desea obtener instrucciones sobre cómo configurar WDS, consulte Configuración del WDS en la página 357. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 369: Configuración De Los Puntos De Acceso Para Que Sean Compatibles Con La Itinerancia Rápida Segura

    Esta figura muestra la sección superior de la página Encryption Manager. Figura 112 – Página Encryption Manager 2. Haga clic en Cipher. 3. En el menú desplegable Cipher, seleccione AES-CCMP. 4. Haga clic en Apply. 5. Vaya a la página SSID Manager. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 370 – Si selecciona Mandatory, solo se podrán asociar utilizando el SSID los clientes CCKM. – Si selecciona Optional, se podrán asociar utilizando el SSID los clientes CCKM y los clientes incompatibles con CCKM. d. Marque la casilla CCKM. 7. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 371: Ejemplo De Configuración En La Cli

    WLAN habituales se hagan efectivos. El funcionamiento de la protección de trama de administración requiere un WDS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 372: Descripción General

    MFP de cliente está habilitada. La MFP de cliente está habilitada únicamente para los puntos de acceso autónomos si el cifrado es AES-CCMP o TKIP y la gestión de claves WPA versión 2. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 373: Mfp De Cliente Para Puntos De Acceso En Modo Raíz

    Dot11Radio. clear dot11 ids mfp client statistics Utilice este comando para eliminar las estadísticas de la MFP de cliente. authentication key management wpa version {1|2} Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 374 MIC IE y los transfiere de forma segura entre los generadores y detectores. dot11 ids mfp distributor 3. Vuelva al modo EXEC con privilegios. 4. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 375: Configuración De Un Límite De Fallo De Autenticación

    2. Configure el número de tentativas de autenticación y el número de segundos de inundación EAPOL que activarán un fallo en el punto de acceso. dot11 ids eap attempts number period seconds 3. Vuelva al modo EXEC con privilegios. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 376 Capítulo 14 Configuración de WDS y la itinerancia rápida segura Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 377: Configuración Y Habilitación Radius

    Si desea más información, consulte la documentación del servidor RADIUS. Utilice RADIUS en estos entornos de red que requieren seguridad de acceso. • Redes con servidores de acceso de varios proveedores, cada uno de ellos compatible con RADIUS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 378 Cisco si el segundo necesita autenticación. • Redes que utilizan distintos servicios. RADIUS por lo general vincula un usuario a un modelo de servicio. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 379: Funcionamiento De Radius

    Consulte Asignación de los tipos de autenticación a un SSID en la página 342 si desea obtener instrucciones sobre cómo configurar la autenticación de cliente a través de un servidor RADIUS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 380: Configuración De Radius

    Los servidores de seguridad RADIUS se identifican por su nombre de anfitrión o dirección IP, nombre de anfitrión y números de puerto UDP específicos o su dirección IP y número de puerto UDP específicos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 381: Definición De Los Grupos De Servidores Aaa

    Puede configurar el punto de acceso para que utilice grupos de servidores AAA para agrupar los anfitriones servidor existentes con fines de autenticación. Para obtener más información, consulte Definición de los grupos de servidores AAA en la página 386. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 382 Configure los valores de tiempo de espera, retransmisión y la clave de cifrado para su uso con el anfitrión RADIUS específico. radius-server host {hostname | ip-address} [auth- port port-number] [acct-port port-number] [timeout seconds] [retransmit retries] [key string] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 383 Necesitará configurar algunos ajustes también en el servidor RADIUS. Estos ajustes incluyen la dirección IP del punto de acceso y la cadena de la clave que compartirán el servidor y el punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 384: Configuración De La Autenticación Para El Inicio De Sesión Radius

    Utilice la contraseña de línea para la autenticación. Deberá definir una contraseña de línea para poder utilizar este método de autenticación. password Utilice el comando de configuración de línea password. • Local Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 385 [method2...] Para inhabilitar la autenticación RADIUS para el inicio de sesión o volver al valor no login predeterminado, utilice el comando de configuración de línea authentication {default | list-name} Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 386: Definición De Los Grupos De Servidores Aaa

    • (Opcional) Para retries, especifique el número de veces que se reenviará una solicitud RADIUS a un servidor en caso de que este no responda o lo haga con lentitud. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 387 6. Vuelva al modo EXEC con privilegios. 7. Compruebe sus entradas. show running-config 8. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config 9. Habilite el método de autenticación para el inicio de sesión RADIUS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 388 1645 acct-port 1646 AP(config)# aaa group server radius group1 AP(config-sg-radius)# server 172.20.0.1 auth-port 1000 acct-port 1001 AP(config-sg-radius)# exit AP(config)# aaa group server radius group2 AP(config-sg-radius)# server 172.20.0.1 auth-port 2000 acct-port 2001 AP(config-sg-radius)# exit Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 389: Configuración De La Autorización Radius Para El Acceso De Usuarios Con Privilegios Y Los Servicios De Red

    (como la información autocommand aaa authorization exec radius 4. Vuelva al modo EXEC con privilegios. 5. Compruebe sus entradas. show running-config 6. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 390: Para Inhabilitar La Autorización, Utilice El Comando De Configuración Global

    1. Obtenga acceso al modo de configuración global. configure terminal 2. Habilita las sesiones de usuario que deben desconectarse mediante solicitudes procedentes de un servidor RADIUS cuando se presentan atributos de sesión concretos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 391 1...] [ignore {server-key string...| session-key }] | server-key string...]} 3. Vuelva al modo EXEC con privilegios. 4. Compruebe sus entradas. show running-config 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 392: Inicio De La Contabilidad Radius

    7. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Para inhabilitar la contabilidad, utilice el comando de configuración global no aaa accounting {network | exec} {start-stop} method1..Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 393: Selección Del Formato Csid

    “muerto” cualquier servidor RADIUS que no responda a las solicitudes de autenticación, evitando así que se sobrepase el tiempo de espera a la solicitud antes de intentarlo con el siguiente servidor configurado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 394 AP(config)# radius-server host 10.91.6.151 auth- port 1812 acct-port 1813 key 110337 AP(config)# radius-server deadtime 10 Para volver a los ajustes predeterminados de retransmisión, tiempo de espera y tiempo muerto, utilice las formas no de estos comandos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 395: Configuración Del Punto De Acceso Para El Uso De Atributos Radius Específicos Del Proveedor

    únicamente a los atributos contables. • (Opcional) Utilice la palabra clave authentication para limitar el con- junto de atributos específicos del proveedor reconocidos únicamente a los atributos de autenticación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 396: Configuración Del Punto De Acceso Para La Comunicación De Servidor Radius Patentado Del Proveedor

    RADIUS. radius-server host {hostname | ip-address} non- standard 3. Especifique la cadena de texto secreta compartida que se utilizará entre el punto de acceso y el servidor RADIUS patentado del proveedor. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 397: Visualización De La Configuración Radius

    Para ver la configuración RADIUS, utilice el comando EXEC con privilegios show running-config show Cuando un DNS está configurado en el punto de acceso, con SUGERENCIA running-config puede que aparezca la dirección IP de un servidor en lugar de su nombre. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 398: Atributos Radius Enviados Por El Punto De Acceso

    VSA (attribute 26) SSID (1) RFC2868; define un número de anulación VLAN. Tabla 106 – Atributos enviados en los paquetes Accounting-Request (inicio) Id. de atributo Descripción User-Name NAS-IP-Address NAS-Port Service-Type Class Acct-Delay-Time Acct-Session-Id NAS-Port-Type Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 399 VSA (attribute 26) Cisco-NAS-Port VSA (attribute 26) Interface Tabla 108 – Atributos enviados en los paquetes Accounting-Request (paro) Id. de atributo Descripción User-Name NAS-IP-Address NAS-Port Service-Type Class Acct-Delay-Time Acct-Input-Octets Acct-Output-Octets Acct-Session-Id Acct-Session-Time Acct-Input-Packets Acct-Output-Packets Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 400 De manera predeterminada, en la solicitud de acceso se envía el tipo de servicio “login”. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 401: Configuración Y Habilitación De Tacacs

    También puede aplicar restricciones a los comandos que un administrador puede ejecutar con la función de autorización TACACS+. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 402: Funcionamiento De Tacacs

    Si se recibe una respuesta ERROR, normalmente el punto de acceso intentará utilizar un método alternativo para autenticar al administrador. CONTINUE Se solicitará al administrador que introduzca información de autenticación adicional. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 403: Configuración De Tacacs

    Con el fin de evitar fallos en la seguridad, no es posible configurar TACACS+ a través de una aplicación de administración de red. Cuando está habilitado, TACACS+ puede autenticar a los administradores que obtienen acceso al punto de acceso a través de la CLI. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 404: Identificación Del Anfitrión Servidor Tacacs+ Y Configuración De La Clave De Autenticación

    4. (Opcional) Defina el grupo de servidores AAA con un nombre de grupo. Este comando deja al punto de acceso en el modo de subconfiguración de grupos de servidores. aaa group server tacacs+ group-name Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 405 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 406 5. Obtenga acceso al modo de configuración de línea. 6. Configure las líneas. 7. Aplique la lista de autenticación. line [console | tty | vty] line-number [ending- line-number] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 407: Tacacs

    • Utilice la base de datos local si la autenticación no se ha llevado a cabo mediante TACACS+. El paso de autorización se omitirá para los administradores autenticados que SUGERENCIA inicien sesión a través de la CLI aunque se haya configurado la autorización. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 408: Inicio De La Contabilidad Tacacs

    TACACS+ para cada nivel de privilegios de Cisco IOS y para los servicios de red. 1. Obtenga acceso al modo de configuración global. configure terminal 2. Habilite la contabilidad TACACS+ para todas las solicitudes de servicio relativas a la red. aaa accounting network start-stop tacacs+ Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 409: Visualización De La Configuración Tacacs

    Para inhabilitar la contabilidad, utilice el comando de configuración global aaa accounting {network | exec} {start-stop} method1..Visualización de la configuración TACACS+ Para ver las estadísticas del servidor TACACS+, utilice el comando EXEC con show tacacs privilegios Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 410 Capítulo 15 Configuración de los servidores RADIUS y TACACS+ Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 411: Configuración De Redes Vlan

    LAN conmutadas, tenga en cuenta varios aspectos clave: • Segmentación de la LAN • Seguridad • Control de la transmisión • Rendimiento • Administración de redes • Comunicación entre las redes VLAN Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 412 VLAN1, lo que hace que el switch Ethernet genere mensajes de aviso que notifican que se está enviando tráfico con una etiqueta 802.1q desde el punto de acceso. Es posible eliminar este exceso de mensajes del switch inhabilitando la función keepalive. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 413: Incorporación De Dispositivos Inalámbricos A Redes Vlan

    Puede configurar hasta 16 SSID en su punto de acceso, de modo que puede llegar a admitir hasta 16 VLAN. Tan solo se puede asignar un SSID a cada VLAN. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 414: Vlan Inalámbricas

    802.1x y EAP. Puede agrupar y aislar estos dispositivos en redes VLAN independientes. No se pueden configurar múltiples VLAN en los puntos de acceso en SUGERENCIA modo repetidor. Los puntos de acceso en modo repetidor únicamente admiten la VLAN nativa. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 415: Configuración De Redes Vlan

    Los caracteres que se indican a continuación no son válidos y no se pueden emplear en los SSID: • Signo positivo (+) • Corchete derecho (]) • Barra (/) • Comillas (") Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 416 (Opcional) Configure la VLAN como VLAN nativa. En muchas redes, la VLAN nativa es VLAN 1. encapsulation dot1q vlan-id [native] 10. Vuelva al modo EXEC con privilegios. 11. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 417: Asignación De Nombres A Vlan

    VLAN sin nombres. • Cada una de las redes VLAN configuradas en su punto de acceso deberá contar con un identificador, pero los nombres de VLAN son opcionales. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 418: Asignación De Usuarios A Una Vlan Mediante Un Servidor Radius

    El proceso de asignación de VLAN consta de estos pasos. 1. Un dispositivo cliente se asocia al punto de acceso mediante cualquier SSID configurado en el punto de acceso. 2. El cliente inicia la autenticación RADIUS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 419: De Acceso

    Bridge Group 1 201688 Bridging Bridge Group 1 201688 Bridging Bridge Group 1 201688 Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: Dot11Radio0.2 GigabitEthernet0.2 Virtual-Dot11Radio0.2 Protocols Configured: Address: Received: Transmitted: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 420: Stratix 5100 Device Manager

    5. Haga clic en la radio que quiera asociar a este identificador de VLAN. 6. Haga clic en Apply. Si no hace clic en Apply, la nueva VLAN no se guardará y no aparecerá en la página SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 421 Si no existe ningún SSID único disponible, elija el ajuste NEW y cree un nuevo SSID. 9. Seleccione el número de la VLAN de la lista que quiera asociar al SSID único. 10. Haga clic en Apply para guardar la configuración. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 422: Configuración Del Cifrado Para La Vlan

    Se recomienda AES CCMP para disfrutar del nivel de seguridad más elevado IMPORTANTE posible. 5. Haga clic en Apply. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 423: Qos Para Redes Lan Inalámbricas

    Cuando se habilita QoS, el punto de acceso utiliza el modo wifi multimedia IMPORTANTE (WMM) de manera predeterminada. Consulte Modo multimedia wifi en la página 431 si desea información sobre el WMM. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 424: Por Cable

    • El flujo aguas abajo de la radio es tráfico que se transmite desde el punto de acceso a un dispositivo cliente inalámbrico. Este tráfico es el principal punto de atención para QoS en una LAN inalámbrica. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 425: Prioridad De Los Ajustes Qos

    Algunos teléfonos IP utilizan elementos QBSS para determinar a qué punto de acceso se asociarán en función de la carga de tráfico. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 426: Configuración De Qos Mediante Stratix 5100 Device Manager

    LAN inalámbrica, puede que no necesite configurar QoS. Si utiliza redes VLAN en su red LAN inalámbrica, compruebe que se hayan IMPORTANTE configurado las redes VLAN necesarias en su punto de acceso antes de configurar QoS. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 427 Precedence. Las opciones del menú incluyen: • Routine (0) • Priority 1 • Immediate (2) • Flash (3) • Flash Override (4) • Critic/CCP (5) • Internet Control (6) • Network Control (7) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 428: Network Control

    • Assured Forwarding – Class 3 Medium • Assured Forwarding – Class 3 High • Assured Forwarding – Class 4 Low • Assured Forwarding – Class 4 Medium • Assured Forwarding – Class 4 High Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 429 Cancel debajo de los menús desplegables Apply Class of Service. • Para eliminar toda la política, haga clic en Delete debajo de los menús desplegables Apply Class of Service. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 430 QoS Element for Wireless Phones. 16. Clasificación predeterminada de todos los paquetes en la VLAN: si configura una clasificación predeterminada para todos los paquetes en una VLAN, esa política será cuarta en la lista de prioridad. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 431: Modo Multimedia Wifi

    LAN inalámbrica, solicitando al cliente que envíe un informe de filiación IGMP. Cuando la infraestructura de red recibe el informe de filiación IGMP del anfitrión, comprueba la entrega del flujo de datos multidifusión de este. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 432 P2MP. Para limitar la velocidad del tráfico aguas abajo, se aplican mapas de clase en el router/switch del lado raíz. IMPORTANTE La limitación de velocidad únicamente puede aplicarse al acceso Ethernet. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 433: Ajuste De Las Categorías De Acceso De Radio

    Las velocidades antes señaladas son adecuadas para los teléfonos Cisco. IMPORTANTE Puede que los teléfonos inalámbricos de terceros tengan una velocidad nominal distinta o una velocidad PHY mínima. Tendrá que habilitar velocidades nominales adicionales para estos teléfonos. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 434 5. Para utilizar la categoría de acceso de vídeo (AC = 2) para la señalización, marque Admission Control en Video (CoS 4-5). Los ajustes de control de admisión que haya configurado no tendrán efecto IMPORTANTE hasta que habilite el control de admisión en un SSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 435 # show dot11 cac int dot11Radio 1 • Para ver información sobre los flujos admitidos con el control de admisión y MT, introduzca este comando: # show dot11 traffic-streams Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 436 Capítulo 17 Configuración de QoS Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 437: Configuración De Filtros

    A través de la CLI puede configurar hasta 2,048 direcciones MAC para los filtros. No obstante, a través de la interface del navegador web, puede configurar únicamente un máximo de 43 direcciones MAC para los filtros. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 438: Configuración De Filtros Con Comandos Cli

    AP<config>#time-range periodic weekdays 7:00 to 19:00 Los usuarios obtendrán acceso de lunes a viernes, de 7:00 a 19:00 horas. 6. Cree una ACL. Para este ejemplo, 101: AP<config># ip access-list extended 101 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 439 Si desea obtener una descripción completa de los comandos utilizados en este ejemplo, consulte el documento Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges (referencia de los comandos Cisco IOS para los puentes y puntos de acceso Cisco Aironet). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 440: Configuración De Filtros Mediante Stratix 5100 Device Manager

    Configuración y habilitación de filtros de dirección MAC en la página 441 • • Configuración y habilitación de filtros IP en la página 446 • Configuración y habilitación de filtros Ethertype en la página 452 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 441: Configuración Y Habilitación De Filtros De Dirección Mac

    Siga estos pasos para crear un filtro de dirección MAC. 1. En el menú de navegación superior, haga clic en Services. 2. En el menú Services, haga clic en Filters para ir a la página Services: Filters – Apply Filters. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 442 0040.9612.3456. Si planea bloquear el tráfico hacia todas las direcciones MAC, excepto a SUGERENCIA aquellas que configure como permitidas, incluya su propia dirección MAC en la lista de direcciones MAC permitidas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 443 La acción predeterminada del filtro debe ser contraria a la acción de al menos una de las direcciones de este. Por ejemplo, si introduce varias direcciones y selecciona Block como acción para todas ellas, deberá elegir Forward All como acción predeter- minada del filtro. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 444 Forward en el menú Action. Seleccione Block para las direcciones cuya asociación quiera evitar. Seleccione Block All en el menú Default Action. 2. En el menú principal, haga clic en Security. Esta figura muestra la página Security Summary. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 445 Capítulo 18 Figura 118 – Página Security Summary 3. Haga clic en Advanced Security. Figura 119 – Página Advanced Security: MAC Address Authentication 4. Haga clic en la pestaña Association Access List. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 446: Configuración Y Habilitación De Filtros Ip

    1. En el menú principal, haga clic en Services. 2. En la lista de la página Services, haga clic en Filters. 3. En la página Apply Filters, haga clic en la pestaña IP Filters. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 447 Configuración de filtros Capítulo 18 Figura 121 – Página IP Filters Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 448 Si planea bloquear el tráfico hacia todas las direcciones IP, excepto a aquellas IMPORTANTE que configure como permitidas, incluya la dirección de su ordenador en la lista de direcciones permitidas para no perder la conectividad con el punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 449 Introduzca un número de ACL entre 0 y 255. Consulte Filtros de protocolos en la página 525 si desea ver una lista de los protocolos IP y de sus identificadores numéricos. 9. En el menú Action, seleccione Forward o Block. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 450 UDP Port, o seleccione el botón Custom e introduzca el número de un protocolo existente en uno de los campos Custom. 12. Introduzca un número de protocolo entre 0 y 65535. 13. En el menú Action, seleccione Forward o Block. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 451 Puede aplicar el filtro a cualquiera de los puertos de radio y Ethernet o a ambos, y a los paquetes entrantes o salientes o a ambos. 18. Haga clic en Apply. El filtro se habilitará en los puertos seleccionados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 452: Configuración Y Habilitación De Filtros Ethertype

    2. Si está creando un nuevo filtro, compruebe que <NEW>, el valor predeterminado, esté seleccionado en el menú Create/Edit Filter Index. Para editar un filtro existente, seleccione su número en el menú Create/ Edit Filter Index. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 453 Puede aplicar el filtro a cualquiera de los puertos de radio y Ethernet o a ambos, y a los paquetes entrantes o salientes o a ambos. 12. Haga clic en Apply. El filtro se habilitará en los puertos seleccionados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 454 Capítulo 18 Configuración de filtros Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 455: Configuración Del Cdp

    Para obtener el mejor rendimiento posible en su LAN inalámbrica, inhabilite IMPORTANTE el CDP en todas las interfaces de radio y en las subinterfaces si las VLAN están habilitadas en el punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 456: Configuración Del Cdp

    El intervalo admitido comprende entre 5 y 254 s; el valor predeterminado es 60 s. cdp timer seconds 4. Vuelva al modo EXEC con privilegios. Utilice la forma de los comandos CDP para volver a los ajustes predeterminados. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 457: Inhabilitación Y Habilitación Del Cdp

    2. Obtenga acceso al CDP tras inhabilitarlo. cdp run 3. Vuelva al modo EXEC con privilegios. Este ejemplo muestra cómo inhabilitar el CDP. AP# configure terminal AP(config)# cdp run AP(config)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 458: Inhabilitación Y Habilitación Del Cdp En Una Interface

    5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Este ejemplo muestra cómo habilitar el CDP en una interface. AP# configure terminal AP(config)# interface x AP(config-if)# cdp enable AP(config-if)# end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 459: Supervisión Y Mantenimiento Del Cdp

    Puede limitar la visualización a los vecinos en un tipo o número de interface específico o ampliar la visualización para proporcionar información más detallada. show cdp traffic Muestra los contadores CDP, incluido el número de paquetes enviados y recibidos y los errores de suma de comprobación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 460 Capítulo 19 Configuración del CDP Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 461: Configuración De Snmp

    Las interrupciones pueden indicar una autenticación del usuario inadecuada, reinicios, estado de la conexión (activa o inactiva), seguimiento de una dirección MAC, cierre de una conexión TCP, pérdida de la conexión con un vecino u otros eventos importantes. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 462: Versiones Snmp

    AuthPriv Algoritmos HMAC-MD5 o HMAC-SHA Cifrado de 56 bits DES Si desea información detallada sobre SNMPv3, consulte la publicación Configuring Simple Network Management Protocol (configuración del protocolo simple de administración de redes). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 463: Funciones De Administrador Snmp

    Los ejemplos de situaciones de interrupción incluyen, entre otros, el hecho de que un puerto o módulo se active o desactive, cambios en la topología del árbol de expansión y fallos de autenticación. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 464: Cadenas De Comunidad Snmp

    Network device get-bulk, set-request get-response, traps SNMP agent SNMP manager Si desea información sobre las MIB compatibles y el modo de obtener acceso a ellas, consulte MIB compatibles en la página 531. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 465: Configuración De Snmp

    • Una lista de acceso de direcciones IP de los administradores SNMP que pueden utilizar la cadena de comunidad para obtener acceso al agente • Una vista MIB, que define el subconjunto de todos los objetos MIB accesibles para esa comunidad determinada Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 466 • Para access-list-number, introduzca el número de lista de acceso especificado en el paso 2. • La palabra clave deny deniega el acceso si se dan las condiciones. La palabra clave permit permite el acceso si se dan las condiciones. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 467: Especificación Del Nombre De Los Grupos De Servidor Snmp

    Configura un nuevo grupo SNMP o una tabla que asigna usuarios SNMP a vistas SNMP. snmp-server group [groupname {v1 | v2c | v3 [auth | noauth | priv]}][read readview] [write writeview] [notify notifyview] [access access-list] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 468: Configuración De Anfitriones De Servidor Snmp

    Habilita interrupciones para cambios de entidad SNMP. rogue-ap Habilita interrupciones para detecciones de puntos de acceso maliciosos. SNMP Habilita interrupciones para eventos SNMP. switch-over Habilita interrupciones para conmutaciones. syslog Habilita interrupciones syslog. wlan-wep Habilita interrupciones WEP. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 469 468. Para habilitar varios tipos de interrupción, deberá emitir un comando distinto para cada tipo de interrupción. snmp-server enable traps snmp-server enable traps notification-types 4. Vuelva al modo EXEC con privilegios. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 470: Agente

    IEEE y la cadena de comunidad de lectura/escritura dot11. Este ejemplo muestra cómo habilitar la vista IEEE y la cadena de comunidad de lectura/escritura dot11: AP(config)# snmp-server view ieee ieee802dot11 included AP(config)# snmp-server community dot11 view ieee Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 471: Ejemplos Snmp

    SNMPv2C envía las interrupciones de fallo de autenticación SNMP al anfitrión cisco.com mediante la cadena de comunidad public. AP(config)# snmp-server community comaccess ro 4 AP(config)# snmp-server enable traps snmp authentication AP(config)# snmp-server host cisco.com version 2c public Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 472 AP(config)# snmp-server group admin v3 priv read iso write iso AP(config)# snmp-server user joe admin v3 auth md5 xyz123 priv des56 key007 AP(config)# snmp-server user fred admin v3 encrypted auth md5 abc789 priv des56 key99 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 473: Visualización Del Estado Snmp

    Si desea información sobre los campos de esta pantalla, consulte Cisco IOS Configuration Fundamentals Command Reference (documento de referencia de los comandos básicos de configuración de Cisco IOS para la versión 12.2). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 474 Capítulo 20 Configuración de SNMP Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 475: Configuración De Los Modos De Puente De Grupo De Trabajo Y Repetidor Y De Los Puntos De Acceso De Reserva

    Ethernet con la red LAN por cable. Para evitar bucles de puente en su red, desconecte la unidad de su red LAN por cable antes o poco después de configurarla como puente de grupo de trabajo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 476 Esta figura muestra un punto de acceso en modo de puente de grupo de trabajo. Figura 125 – Punto de acceso en modo de puente de grupo de trabajo Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 477: Tratamiento De Los Puentes De Grupo De Trabajo Como Dispositivo De Infraestructura O Como Dispositivos Cliente

    • El puente de grupo de trabajo se asocia mediante un SSID que no es un SSID de infraestructura • El puente de grupo de trabajo es móvil, por ejemplo, no está en una posición fija y puede itinerar entre los puntos de acceso Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 478: Configuración De Un Puente De Grupo De Trabajo Para La Itinerancia

    1, 6 y 11: ap#confure terminal Enter configuration commands, one per line.End with CNTL/Z. ap(config)#int d0 ap(config-if)#ssid limited_scan ap(config-if)#station-role workgroup-bridge ap(config-if)#mobile station ap(config-if)#mobile station scan 1 6 11 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 479: Cómo Pasar Por Alto La Lista De Vecinos Ccx

    El ejemplo a continuación ilustra el uso de este comando. ap#confure terminal Enter configuration commands, one per line. with CNTL/Z. ap(config)#int d0 ap(config-if)#mobile station ignore neighbor-list ap(config-if)#end Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 480: Etiquetado Vlan Del Puente De Grupo De Trabajo

    El nombre de usuario y contraseña del perfil de credenciales deben coincidir con el nombre de usuario y contraseña configurados para el puente de grupo de trabajo en el servidor de autenticación. dot1x credentials profile-name Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 481 10. Vuelva al modo EXEC con privilegios. 11. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 482: Uso De Los Puentes De Grupo De Trabajo En Un Entorno Ligero

    Figura 126 – Puente de grupo de trabajo en un entorno ligero Si falla el punto de acceso ligero, el puente de grupo de trabajo intentará asociarse a otro punto de acceso. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 483: Directrices Para El Uso De Puentes De Grupo De Trabajo En Un Entorno Ligero

    • En una red en malla, un puente de grupo de trabajo puede asociarse a cualquier punto de acceso en malla ligero, con independencia de si actúa como punto de acceso raíz o punto de acceso en malla. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 484: Filtrado Mac

    No obstante, para garantizar una comunicación adecuada, cree una WLAN en el controlador que coincida con el SSID y el método de seguridad configurados en el puente de grupo de trabajo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 485: Ejemplo De Configuración De Puente De Grupo De Trabajo

    Siendo bridge-group-number un valor entre 1 y 255, y seconds un valor entre 10 y 1,000,000 segundos. Le recomendamos que configure el parámetro seconds con un valor superior al del periodo de inactividad del cliente por cable. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 486: Puntos De Acceso En Modo Repetidor

    Cisco. Los dispositivos cliente distintos de Cisco pueden experimentar dificultades para comunicarse con los puntos de acceso en modo repetidor y el punto de acceso raíz al que se asocian los repetidores. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 487 Los puntos de acceso en modo repetidor únicamente admiten la VLAN nativa. Esta figura muestra un punto de acceso que actúa como un repetidor. Figura 127 – Punto de acceso que actúa como repetidor Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 488: Configuración De Un Punto De Acceso En Modo Repetidor

    BSSID en el punto de acceso principal. En caso necesario, vuelva a configurar el dispositivo desasociado para utilizar la nueva dirección MAC del BSSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 489: Configuración De Un Repetidor

    Si se han configurado BSSID múltiples en el punto de acceso principal, puede que la dirección MAC de la unidad principal cambie si se añaden o eliminan BSSID en ella. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 490: Alineación De Las Antenas

    2. Obtenga acceso al modo de configuración de la interface de radio. – La radio 802.11n de 2.4 GHz es 0. – La radio 802.11n de 5 GHz es 1. dot11 dot11radio { 0 | 1 } Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 491: Verificación Del Funcionamiento Del Repetidor

    5. Habilite la gestión de claves autenticadas del WPA para el SSID. authentication key-management wpa 6. Configure el SSID como aquel que el repetidor utilizará para asociarse a otros puntos de acceso. infrastructure ssid Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 492: Modo De Reserva

    LAN inalámbrica, compruebe el estado de la unidad de reserva cuando añada o elimine BSSID en el punto de acceso supervisado. En caso necesario, vuelva a configurar la unidad de reserva para utilizar la nueva dirección MAC del BSSID. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 493: Configuración Del Modo De Reserva

    Compruebe el punto de acceso supervisado y registre estos ajustes antes de configurar el punto de acceso de reserva. Los dispositivos cliente inalámbricos asociados al punto de acceso de reserva SUGERENCIA perderán la conexión durante el proceso de configuración del modo de reserva. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 494: Configuración De Un Punto De Acceso De Reserva Mediante La Cli

    3. Obtenga acceso al modo de configuración de la interface de radio. – La radio 802.11n de 2.4 GHz es 0. – La radio 802.11n de 5 GHz es 1. interface dot11radio { 0 | 1 } Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 495 La unidad supervisada puede tardar hasta 40 segundos en seleccionar el canal menos congestionado. iapp standby timeout seconds Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 496: Comprobación Del Funcionamiento De La Unidad De Reserva

    Standby status: Standby Error Se ha producido un error sin definir. Standby State: Init El punto de acceso de reserva está inicializando pruebas de conexión con el punto de acceso supervisado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 497 Si un punto de acceso de reserva asume las funciones del punto de acceso supervisado, puede utilizar el comando show iapp statistics para determinar la causa de este hecho. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 498 Capítulo 21 Configuración de los modos de puente de grupo de trabajo y repetidor y de los puntos de acceso de reserva Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 499: Configuración Del Registro De Mensajes Del Sistema

    Los mensajes se muestran en la consola una vez que ha concluido el proceso por el que se generan. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 500: Configuración Del Registro De Mensajes Del Sistema

    Tabla 116 en la página 507. MNEMONIC Cadena de texto que describe de forma unívoca el mensaje. description Cadena de texto que contiene información detallada sobre el evento notificado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 501: Configuración Predeterminada Del Registro De Mensajes Del Sistema

    Dirección IP del servidor syslog None configured Componente del servidor Local7 (véase Tabla 117 en la página 512) Gravedad del servidor Informational (y niveles con un número inferior; véase Tabla 116 en la página 507) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 502: Habilitación E Inhabilitación Del Registro De Mensajes

    Habilitación e inhabilitación de sellos de hora en los mensajes de registro en la página 504. Para volver a habilitar el registro de mensajes después de inhabilitarlo, utilice el logging on comando de configuración global Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 503: Configuración Del Dispositivo De Destino De La Visualización De

    Deberá llevar a cabo este paso en cada sesión para ver los mensajes de depuración. terminal monitor 5. Compruebe sus entradas. show running-config 6. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 504: Habilitación E Inhabilitación De Sellos De Hora En Los Mensajes De

    [msec] [localtime] [show-timezone] 3. Vuelva al modo EXEC con privilegios. 4. Compruebe sus entradas. show running-config 5. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 505: Habilitación E Inhabilitación De Números De Secuencia En Los

    • Para inhabilitar los números de secuencia, utilice el comando de no service sequence-numbers configuración global • Este ejemplo muestra parte de una pantalla de registro con los números de secuencia habilitados: 000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 506: Definición Del Nivel De Gravedad De Los Mensajes

    • Para inhabilitar el registro en un terminal distinto de la consola, utilice el no logging monitor comando de configuración global • Para inhabilitar el registro en los servidores syslog, utilice el comando de no logging trap configuración global Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 507 Los mensajes de registro de las solicitudes de autenticación no se almacenan SUGERENCIA en un servidor syslog. Esta opción no es compatible con los puntos de acceso Aironet de Cisco. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 508: Limitación De Los Mensajes Syslog Enviados A La Tabla De Historial Y

    Cuando la tabla de historial está llena (contiene el número máximo de entradas logging de mensaje especificado con el comando de configuración global history size ), la entrada de mensaje más antigua se elimina de ella para permitir almacenar una nueva entrada. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 509: Configuración De Un Límite De Registro

    • (Opcional) Configure la exención de un nivel de gravedad concreto del límite. logging rate-limit seconds [all | console] [except severity] 3. Vuelva al modo EXEC con privilegios. 4. (Opcional) Guarde sus entradas en el archivo de configuración. copy running-config startup-config Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 510: Configuración De Los Servidores Syslog Unix

    3. Compruebe que el centinela syslog lea los nuevos cambios introduciendo este comando: $ kill -HUP `cat /etc/syslog.pid` Si desea más información, consulte los comandos man syslog.conf syslogd en su sistema UNIX. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 511 • Para eliminar un servidor syslog, utilice el comando de configuración no logging host global global y especifique la dirección IP del servidor syslog. • Para inhabilitar el registro en los servidores syslog, utilice el comando de configuración global no logging trap Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 512: Visualización De La Configuración Del Registro

    Cisco IOS y de los comandos de enrutamiento IP e IP de Cisco IOS). Para ver el archivo del historial de registro, utilice el comando EXEC con show logging history privilegios Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 513: Compruebe Los Indicadores De Estado

    SSID que el dispositivo inalámbrico. Si el SSID de un dispositivo cliente no coincide con el SSID de un dispositivo inalámbrico en el alcance de la radio, el dispositivo cliente no se asociará. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 514: Claves Previamente Compartidas

    IP y el SSID. El nombre de usuario predeterminado es el campo en blanco y la contraseña es “wirelessap”. Es sensible a las mayúsculas y minúsculas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 515: Botón Mode

    7. Haga clic en Reset to Defaults o Reset to Defaults (Except IP). 8. Si desea mantener una dirección IP estática, elija la opción Reset to Defaults (Except IP). 9. Haga clic en Restart. El sistema se reiniciará. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 516: Configuración De Los Valores Predeterminados De Fábrica Mediante La Cli

    0 seconds..done initializing Flash. dir flash: 4. Utilice el comando para ver el contenido de la memoria flash y buscar el archivo de configuración config.txt. ap: dir flash: Directory of flash:/ Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 517 8. Cuando se haya cargado el software IOS, podrá utilizar el comando EXEC con privilegios para borrar el archivo config.old de la memoria flash. ap# del flash:config.old Delete filename [config.old] Delete flash:config.old [confirm] Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 518: Recarga De La Imagen Del Punto De Acceso

    2. Introduzca la dirección IP del dispositivo inalámbrico en la línea de dirección del navegador y presione Enter. Aparecerá la pantalla Enter Network Password. 3. Introduzca su nombre de usuario y contraseña y presione Enter. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 519: Interfaz Tftp

    Enter. Aparecerá la pantalla Enter Network Password. 3. Introduzca su nombre de usuario y contraseña y presione Enter. 4. Haga clic en la pestaña System Software. 5. Haga clic en Software Upgrade. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 520 TFTP, incluya la ruta relativa del directorio raíz del servidor TFTP con el nombre de archivo. • Si el archivo se ubica en el directorio raíz TFTP, introduzca únicamente el nombre de archivo. 9. Haga clic en Upload. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 521: Cli

    El comando debe incluir esta información: • La opción -xtract, que descomprime la imagen cuando se carga • La dirección IP de su servidor TFTP • Directorio del servidor TFTP que contiene la imagen Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 522 (1171 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_cbottom.gif (318 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_current.gif (348 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last.gif (386 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last_filler.gif (327 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_last_flat.gif (318 bytes) extracting c350-k9w7-mx.122-13.JA1/html/level1/ images/apps_button_nth.gif (1177 bytes) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 523: Obtención Del Software Del Servidor Tftp

    Puede descargarse el software del servidor TFTP de varios sitios web. Le recomendamos el programa TFTP shareware disponible en http://tftpd32.jounin.net Siga las instrucciones del sitio web para la instalación y uso del programa. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 524 Capítulo 23 Resolución de problemas Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 525: Protocolos Ethertype

    Appletalk ARP Appletalk 0x80F3 AARP IPX 802.2 – 0x00E0 IPX 802.3 – 0x00FF Novell IPX (antiguo) – 0x8137 Novell IPX (nuevo) 0x8138 EAPOL (antiguo) – 0x8180 EAPOL (nuevo) – 0x888E Telxon TXP 0x8729 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 526: Protocolos Ip

    (15) – Quote of the Day qotd quote Message Send Protocol ttytst source chargen FTP Data ftp-data FTP Control (21) Secure Shell (22) Telnet – Simple Mail Transport Protocol SMTP mail Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 527 Network Time Protocol NETBIOS Name Service netbios-ns NETBIOS Datagram Service netbios-dgm NETBIOS Session Service netbios-ssn Interim Mail Access Protocol v2 Interim Mail Access Protocol IMAP2 Simple Network Management Protocol SNMP SNMP Traps SNMP Trap Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 528 Kerberos rsh kshell rfs_server remotefs Kerberos kadmin kerberos-adm network dictionary webster SUP server supfilesrv swat for SAMBA swat SUP debugging supfiledbg 1127 ingreslock – 1524 Prospero non-priveleged prospero-np 1525 RADIUS – 1812 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 529 Filtros de protocolos Apéndice A Tabla 120 – Protocolos de puerto IP (Continuación) Concurrent Versions System 2401 Cisco IAPP – 2887 Radio Free Ethernet 5002 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 530 Apéndice A Filtros de protocolos Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 531: Lista De Mib

    • CISCO-DOT11-ASSOCIATION-MIB • CISCO-L2-DEV-MONITORING-MIB • CISCO-DDP-IAPP-MIB • CISCO-IP-PROTOCOL-FILTER-MIB • CISCO-SYSLOG-EVENT-EXT-MIB • CISCO-TBRIDGE-DEV-IF-MIB • BRIDGE-MIB • CISCO-CDP-MIB • CISCO-CONFIG-COPY-MIB • CISCO-CONFIG-MAN-MIB • CISCO-FLASH-MIB • CISCO-IMAGE-MIB • CISCO-MEMORY-POOL-MIB • CISCO-PROCESS-MIB • CISCO-PRODUCTS-MIB • CISCO-SMI-MIB Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 532: Acceso A Los Archivos De Mib Mediante Ftp

    /pub/mibs/v1 o /pub/mibs/v2. 5. Utilice el comando get MIB_filename para obtener una copia del archivo MIB. También puede obtener acceso a información sobre las MIB en el sitio web SUGERENCIA de Cisco: http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 533: Mensajes De Eventos Y Errores

    3-LOG-ERR: aviso de condición de error, la mayoría de las características funcionan; tenga cuidado 4-LOG-WARNING: aviso que el usuario puede obviar si lo prefiere 5-LOG-NOTICE: aviso que puede interesar al usuario 6-LOG-INFO: informativo (no grave) 7-LOG-DEBUG: información de depuración (no grave) Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 534: Mensajes De Actualización Automática Del Software

    AVR_IMAGE_UPDATE-4-UPDATE_START: “The system is El sistema está actualizando el firmware AVR. No se requiere ninguna acción. updating the AVR "$d" firmware. Please wait. . . “ Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 535: Mensajes De Administración De La Asociación

    HTTP. uncompressed html size.” búferes utilizados en el proceso de descompresión. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 536: Mensajes De Registro Del Sistema

    DOT11-6-FREQ_SCAN: “Interface %s Scanning Inicio de una búsqueda de una frecuencia menos Ninguna frequencies for %d seconds.” congestionada en la interface señalada durante el periodo de tiempo señalado. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 537 El dispositivo de la interface indicada no ha podido Compruebe la configuración del punto de associate %s.” asociarse a un punto de acceso raíz indicado. acceso raíz y esta unidad para asegurarse de que coincidan. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 538 (%s).” DOT11-4-UPLINK_NO_ID_PWD: “Interface %s, El usuario no ha introducido un nombre de usuario y/o Introduzca el nombre de usuario y/o no username/password supplied for uplink contraseña. contraseña e inténtelo de nuevo. authentication.” Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 539 Instale y habilite como mínimo 2 antenas de rates 8-15 disabled due to only one un mínimo de 2 antenas de recepción o transmisión. recepción o transmisión en el punto de acceso. transmit or receive antenna enabled.” Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 540 %e.” SOAP-3-ERROR: “Reported on line %d in Se ha producido un error interno en el número de línea del Ninguna file %s.%s.” nombre de archivo señalado en el controlador ASIC. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 541: Mensajes De Protocolo Entre Puntos De Acceso

    DOT1X-SHIM-6-AUTH_OK: La autenticación 802.1x se ha llevado a cabo Ninguna “Interface %s authenticated [%s].” correctamente. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 542 Si se configura un tiempo muerto de 10 minutos, el servidor no se podrá utilizar durante ese periodo. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 543: Mensajes Wds

    Los un problema de hardware es menos probable. archivos .rcore se pueden enumerar en la sesión CLI y tienen un aspecto similar a este: r15_5705_AB50_A8341F30.rcore Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 544: Mensajes Del Punto De Acceso/Puente

    Uno de los puntos de prueba ambiental medidos supera el Vigile con atención la condición y corríjala, sensor “d” has exceeded WARNING límite de aviso. si puede, refrigerando el ambiente. temperature thresholds Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 545: Mensajes De Error Snmp

    De lo contrario, será necesario volver a cargar el sistema. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 546: Mensajes De Error Ssh

    SSH-5-SSH_USERAUTH: User ’”%s”’ Información de estado de la autenticación del usuario No se requiere ninguna acción: mensaje authentication for SSH Session from ”%s” SSH. informativo. (tty = “%d”) using crypto cipher ’”%s”’ ”%s” Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 547: Glosario

    El tamaño de la celda dependerá de la velocidad de transmisión, del tipo de antena utilizada y del entorno físico, así como de otros factores. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 548 Según las normas del ETSI, la salida de potencia y las normas EIRP difieren en gran medida de las de los Estados Unidos. Software programado en un chip de memoria. firmware Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 549 Mensaje de datos único (paquete) que se envía a todas las direcciones de la misma paquete de difusión subred. Un único mensajes de datos (paquete) enviado a múltiples direcciones. paquete multidifusión Un único mensaje de datos (paquete) enviado a una dirección IP específica. paquete unidifusión Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 550 Normas para dispositivos UNII que funcionan en bandas de frecuencia de entre UNII-3 5.725 y 5.825 GHz. Intervalo de las velocidades de transmisión de datos admitidas por un dispositivo. velocidades de datos Las velocidades de datos se miden en megabits por segundo (Mbps). Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 551 IEEE 802.11i, con la que se podrá hacer compatible. WPA emplea el protocolo de integridad de clave temporal (Temporal Key Integrity Protocol o TKIP) para la protección de datos y 802.1X para la gestión de claves autenticadas. Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 552 Glosario Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 553 Called-Station-ID ataque bit-flip 278 véase CSID atributos, RADIUS canal enviados por el punto de acceso 398 menos congestionado 59 específicos del proveedor 395 caracteres no válidos en 415 patentado del proveedor 396 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 554 416 switchport protected 283 comando fragment-threshold 286 terminal history 197 comando infrastructure-client 281 terminal width 199 tftp_init 521 comando interface dot11radio 256 vlan 291 comando ip domain-name 253 wpa-psk 346 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 555 Ethertype 437 Device Manager 49 filtro MAC 50 DFS 270 filtros de protocolo 437 DHCP 179 filtros IP 446 dirección de control de acceso al medio firmware (MAC) 52 actualización 50 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 556 544 inicio 77 mensajes del subsistema 802.11 536 interface mensajes mini IOS 543 CLI 193 niveles de gravedad 506 navegador web 49 interface de línea de comandos 23 véase CLI Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 557 285 protocolo de resolución de direcciones número de tentativas de RTS máximo 284 (ARP) 280 números de secuencia en los mensajes de protocolo del servidor 79 registro 505 protocolo IPv6 80 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 558 RADIUS 50 descripción 512 servidores syslog UNIX atributos configuración del centinela 510 enviados por el punto de acceso 398 reinicio 178 específicos del proveedor 395 formato CSID, selección 393 patentado del proveedor 396 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 559 SSID de invitado 289 servidor local 308 EAP 337 descripción general 303 servidor DHCP visualización del estado 306 configuración del punto de acceso como 238 recepción de los ajustes IP desde 79 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 560 231 WMM 431 tamaño de paquete (fragmentación) 286 WPA 340 teclas (edición de comandos CLI) 198 Telnet 55 tentativas de datos 285 TFTP 521 zonas horarias 246 contraseña 217 Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 561 Índice Notas: Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015...
  • Página 564: Servicio De Asistencia Técnica De Rockwell Automation

    Rockwell Automation. Devolución de productos nuevos Rockwell Automation verifica todos sus productos antes de que salgan de la fábrica para ayudar a garantizar su perfecto funcionamiento. No obstante, si su producto no funciona correctamente y necesita devolverlo, siga estos procedimientos.