Cisco RV320 Guía De Administración
  1. Manuales
  2. Marcas
  3. Cisco Manuales
  4. Enrutadores de Red
  5. RV320
  6. Guía de administración

Cisco RV320 Guía De Administración

Ocultar thumbs Ver también para RV320:
Tabla de contenido

Publicidad

Enlaces rápidos

Descargar este manual
GUÍA DE
ADMINISTRACIÓN
Cisco
Router RV320/RV325 Gigabit Dual WAN VPN

Publicidad

Tabla de contenido
loading

Manuales relacionados para Cisco RV320

Resumen de contenidos para Cisco RV320

  • Página 1 GUÍA DE ADMINISTRACIÓN Cisco Router RV320/RV325 Gigabit Dual WAN VPN...
  • Página 2 78-21283-01B0...

  • Página 3: Tabla De Contenido

    Conversión de dirección de puerto Adición o edición de un nombre de servicio Configuración de NAT uno a uno Clonación de direcciones MAC DNS dinámico Enrutamiento avanzado Configuración de enrutamiento dinámico Cisco Small Business RV325/RV320 Gigabit Dual WAN VPN Router Administration Guide...
  • Página 4 Uso de Diagnósticos Ajustes predeterminados Actualización de firmware Selección de idioma o Configuración de idioma Reiniciar Copia de seguridad y restauración Administración de puertos Configuración de puertos Estado de puerto Cisco Small Business RV325/RV320 Gigabit Dual WAN VPN Router Administration Guide...
  • Página 5 Ajustes avanzados para IKE con clave precompartida e IKE con certificado 96 FlexVPN (spoke) Paso a través de VPN Servidor PPTP OpenVPN Resumen Servidor OpenVPN Cuenta OpenVPN Administración de certificados Mi certificado .Certificado IPSec de confianza Cisco Small Business RV325/RV320 Gigabit Dual WAN VPN Router Administration Guide...
  • Página 6 Certificado de OpenVPN Generador de certificados Autorización de CSR Registro Registro del sistema Estadísticas del sistema Procesos Administración de usuarios Filtrado web Cisco Web Filtering Service Supplemental End User License Agreement Cisco Small Business RV325/RV320 Gigabit Dual WAN VPN Router Administration Guide...

  • Página 7: Introducción

    Continúe para acceder al sitio web. Cuando se muestre la página inicio de sesión, especifique el nombre de usuario PASO 4 predeterminado cisco y la contraseña predeterminada cisco (en minúscula). Haga clic en Inicio de sesión. Se muestra la página Resumen del sistema. PASO 5 Compruebe la actividad de puerto para ver si hay una conexión WAN que esté...

  • Página 8: Características De La Interfaz De Usuario

    Algunos enlaces y botones abren ventanas emergentes en las que se muestra más información o páginas de configuración relacionadas. Si el navegador web muestra un mensaje de advertencia sobre la ventana emergente, indique que se permita el contenido bloqueado. Guía de administración de Cisco RV320/RV325...
  • Página 9 Cierre de sesión Para salir de la interfaz web, haga clic en Cierre de sesión, junto a la esquina superior derecha de la interfaz web. Se muestra la página Inicio de sesión. Guía de administración de Cisco RV320/RV325...
  • Página 10 Introducción Características de la interfaz de usuario Guía de administración de Cisco RV320/RV325...

  • Página 11: Asistente

    Haga clic en Iniciar ahora para ejecutar el asistente Configuración de regla de acceso. El asistente proporciona información sobre las reglas predeterminadas para este dispositivo. Siga las instrucciones que aparezcan en pantalla para continuar. Guía de administración de Cisco RV320/RV325...
  • Página 12 Asistente Guía de administración de Cisco RV320/RV325...

  • Página 13: Resumen Del Sistema

    Si desea cambiar este parámetro, haga clic en Modo de operación para que se muestre la ventana Enrutamiento avanzado. • Tiempo de funcionamiento del sistema: periodo de tiempo en días, horas y minutos que lleva activo el dispositivo. Guía de administración de Cisco RV320/RV325...

  • Página 14: Configuración (Asistente)

    Dirección IP: dirección IP pública de esta interfaz. • Gateway predeterminada: gateway predeterminada de esta interfaz. • DNS: dirección IP del servidor DNS de esta interfaz. • DNS dinámico: configuración de DDNS para este puerto, que puede ser Habilitado o Deshabilitado. Guía de administración de Cisco RV320/RV325...

  • Página 15: Estado De Seguridad

    Túneles de VPN usados: túneles VPN en uso. • Túneles de VPN disponibles: túneles VPN disponibles. • Túneles de Easy VPN usados: túneles Easy VPN en uso. • Túneles de Easy VPN disponibles: túneles Easy VPN disponibles. Guía de administración de Cisco RV320/RV325...

  • Página 16: Estado De Ajuste De Registro

    • Servidor Syslog: estado de Syslog, que puede ser Activado (verde) o Desactivado (rojo). • Enviar registro por correo electrónico: estado del registro de correo electrónico, que puede ser Activado (verde) o Desactivado (rojo). Guía de administración de Cisco RV320/RV325...
  • Página 17 Resumen del sistema Estado de ajuste de registro Guía de administración de Cisco RV320/RV325...
  • Página 18 Resumen del sistema Estado de ajuste de registro Guía de administración de Cisco RV320/RV325...

  • Página 19: Configuración

    Elija el tipo de direccionamiento que se debe usar en las redes: • Solo IPv4: solo direccionamiento IPv4. • IP con pila dual: direccionamiento IPv4 e IPv6. Después de guardar los parámetros, puede configurar direcciones IPv4 e IPv6 para las redes LAN, WAN y DMZ. Guía de administración de Cisco RV320/RV325...
  • Página 20 Editar. La dirección IP predeterminada es fc00::1. La longitud predeterminada del prefijo es 7. La ficha IPv6 está disponible únicamente si IP con pila dual está habilitado en la tabla Modo de IP. Se abre la ventana Configuración DHCP. Guía de administración de Cisco RV320/RV325...

  • Página 21: Ajustes De Los Puertos Wan

    LAN: Si la opción DHCP-PD está habilitada, el direccionamiento manual IPv6 de la red NOTA LAN estará deshabilitado. Si la opción DHCP-PD está deshabilitada, el direccionamiento manual IPv6 de la red LAN estará habilitado. Guía de administración de Cisco RV320/RV325...
  • Página 22 MTU, seleccione Manual y especifique el tamaño de la MTU (el tamaño en bytes de la unidad de datos de protocolo más grande que puede pasar la capa). Guía de administración de Cisco RV320/RV325...
  • Página 23 Conexión a petición: cuando esta función está habilitada, el dispositivo establece automáticamente la conexión. Si ha habilitado esta función, especifique un valor para Tiempo máx. inact., es decir, el número de Guía de administración de Cisco RV320/RV325...
  • Página 24 "prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus direcciones IPv6. Especifique el número de bits iniciales comunes en las direcciones de red. La longitud predeterminada del prefijo es 64. Guía de administración de Cisco RV320/RV325...
  • Página 25 Si habilita esta función, también deberá especificar un valor para Periodo de remarcado para determinar la frecuencia con la que el router Guía de administración de Cisco RV320/RV325...
  • Página 26 Id. de host en dicha red. Para especificar un servidor DNS, escriba la dirección IP del servidor DNS 1. Si lo desea, también puede especificar un segundo servidor DNS. Se utiliza el primer servidor DNS disponible. Guía de administración de Cisco RV320/RV325...
  • Página 27 Dirección IPv6 remota: dirección IPv6 remota de la cuenta del ISP. • Servidor DNS 1 y Servidor DNS 2: direcciones IP de los servidores DNS. Si lo desea, también puede especificar un segundo servidor DNS. Se utiliza el primer servidor DNS disponible. Guía de administración de Cisco RV320/RV325...
  • Página 28 Si lo desea, también puede especificar un segundo servidor DNS. Se utiliza el primer servidor DNS disponible. • Dirección LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos LAN, si procede. (Póngase en contacto con el ISP para obtener más información). Guía de administración de Cisco RV320/RV325...
  • Página 29 6rd para la cuenta del ISP. (Normalmente este valor es 0). • Servidor DNS 1 y Servidor DNS 2: direcciones IP de los servidores DNS. Si lo desea, también puede especificar un segundo servidor DNS. Se utiliza el primer servidor DNS disponible. Guía de administración de Cisco RV320/RV325...

  • Página 30: Ajustes De Los Puertos

    Especifique el nombre de punto de acceso que le indique el proveedor de servicios de red móvil. Si desconoce el nombre del punto de acceso, póngase en contacto con el proveedor de servicios. Guía de administración de Cisco RV320/RV325...
  • Página 31 Espera activa de conmutación por error 3G/4G: en caso de que se pierda una conexión en un puerto WAN Ethernet, se redirige el tráfico de la WAN mediante un enlace USB 3G o 4G. La llave USB está activada mientras se está en modo de espera. Guía de administración de Cisco RV320/RV325...
  • Página 32 Tiempo acumulado actual: cantidad de tiempo transcurrido desde que el dispositivo inició una conexión 3G/4G. • Cargar: coste estimado de la conexión desde que se restablecieron los contadores. Defina los comportamientos de Diagnóstico: PASO 5 Guía de administración de Cisco RV320/RV325...

  • Página 33: Habilitar Dmz

    Además, especifique la dirección IP de DMZ y la máscara de subred. También puede seleccionar Rango para reservar un grupo de direcciones IP en la misma subred para los servicios de DMZ y especificar el rango de direcciones IP. Guía de administración de Cisco RV320/RV325...

  • Página 34: Contraseña

    El nombre de usuario y la contraseña permiten el acceso administrativo al dispositivo. El nombre de usuario es cisco. La contraseña predeterminada es cisco. El nombre de usuario y la contraseña se pueden cambiar. Recomendamos encarecidamente que se cambie la contraseña predeterminada por una contraseña segura.
  • Página 35 Letras minúsculas • Números • Caracteres especiales disponibles en un teclado estándar La contraseña nueva debe ser Marque la opción Habilitar si la nueva distinta a la actual contraseña debe ser diferente de la actual. Guía de administración de Cisco RV320/RV325...

  • Página 36: Hora

    Zona horaria: zona horaria relativa a la Hora del meridiano de Greenwich (GMT). • Horario de verano: habilite o deshabilite el ajuste para el horario de verano. Especifique la fecha de inicio en los campos Desde y la de finalización en los campos Hasta. Guía de administración de Cisco RV320/RV325...

  • Página 37: Host Dmz

    IP válida (para ejecutar un servidor de Internet, puede que sea necesario utilizar una dirección IP estática). Para mayor seguridad, los usuarios externos pueden comunicarse con el servidor, pero no pueden conectarse con los dispositivos de red. Guía de administración de Cisco RV320/RV325...
  • Página 38 Puede haber 30 servicios en la lista como máximo: PASO 3 • Nombre del servicio: descripción breve. • Protocolo: protocolo obligatorio. Consulte la documentación del servicio que desee alojar. Guía de administración de Cisco RV320/RV325...
  • Página 39 Rango de puerto entrante: números de los puertos de inicio y de finalización del rango de puerto entrante. Consulte la documentación de la aplicación para obtener más información. Haga clic en Guardar. PASO 4 Guía de administración de Cisco RV320/RV325...

  • Página 40: Conversión De Dirección De Puerto

    (si un servicio no aparece en la lista, podrá modificar la lista siguiendo las instrucciones que aparecen en la sección Adición o edición de un nombre de servicio). Especifique la dirección IP o el nombre del dispositivo de red en el que reside el PASO 3 servicio. Guía de administración de Cisco RV320/RV325...

  • Página 41: Adición O Edición De Un Nombre De Servicio

    NAT. Esto protege a los dispositivos LAN para evitar que se detecten y sufran ataques. Para obtener los mejores resultados, reserve direcciones IP para los recursos internos a los que desee llegar mediante NAT uno a uno. Guía de administración de Cisco RV320/RV325...

  • Página 42: Clonación De Direcciones Mac

    NOTA funciona. Para clonar una dirección MAC: Haga clic en el botón de opción Interfaz. PASO 1 Haga clic en Editar para que se muestre la página Editar clon de dirección MAC. PASO 2 Guía de administración de Cisco RV320/RV325...

  • Página 43: Dns Dinámico

    Nombre del host: nombre de host registrado con el proveedor DDNS. Por ejemplo, si su nombre de host es myhouse.dyndns.org, escriba myhouse en el primer campo, dyndns en el segundo y org en el último campo. Guía de administración de Cisco RV320/RV325...

  • Página 44: Enrutamiento Avanzado

    Configuración de un enrutamiento dinámico IPv4 Elija un valor en Modo de operación: PASO 1 • Gateway: elija este modo si este dispositivo es el que aloja la conexión de red para Internet. Este es el ajuste predeterminado. Guía de administración de Cisco RV320/RV325...
  • Página 45 Esta opción también evita cargas innecesarias al efectuar la multidifusión de las tablas de enrutamiento a routers adyacentes en lugar de realizar la multidifusión a toda la red. Haga clic en Guardar. PASO 3 Guía de administración de Cisco RV320/RV325...

  • Página 46: Configuración De Rutas Estáticas

    Se abre la Routing Table Entry List (Lista de entradas de la tabla de enrutamiento). Haga clic en Actualizar para actualizar los datos. También puede hacer clic en Cerrar para cerrar la ventana emergente. Guía de administración de Cisco RV320/RV325...

  • Página 47: Equilibrio De Carga Entrante

    (una vulnerabilidad habitual) al verificar las direcciones IP de los remitentes (no es obligatorio configurar este campo. Encontrará más información en http://www.openspf.org/Tools#wizard?mydomain=&x=35&y=6). Especifique los parámetros para el servidor de correo: PASO 7 Guía de administración de Cisco RV320/RV325...

  • Página 48: Actualización De Dispositivos Usb

    El firmware de los dispositivos USB se puede actualizar usando este dispositivo de red. Para actualizar un dispositivo USB conectado a un puerto USB, acceda al archivo que se debe cargar en el dispositivo USB procedente de un equipo y haga clic en Actualizar. Guía de administración de Cisco RV320/RV325...

  • Página 49: Dhcp

    DHCP se usa para IPv4 e IPv6. Aunque ambas versiones atienden al mismo propósito, los detalles del protocolo para IPv4 e IPv6 son lo suficientemente diferentes como para que se consideren protocolos independientes. Guía de administración de Cisco RV320/RV325...

  • Página 50: Configuración De Dhcp

    67 y 150 al servidor DHCP para obtener esta información. La opción 150 de DHCP es propiedad de Cisco. El estándar IEEE similar a este requisito es la opción 66. Al igual que la opción 150, la 66 se utiliza para especificar el nombre del servidor TFTP.
  • Página 51 Nombre de archivo de configuración: nombre del archivo de configuración que se utiliza para actualizar un dispositivo. Configuración de DHCP para IPv6 Para configurar DHCP para IPv6: Especifique la dirección IPv6. PASO 1 Especifique la longitud del prefijo. PASO 2 Guía de administración de Cisco RV320/RV325...

  • Página 52: Estado De Dhcp

    IPv4, seleccione VLAN o bien Opción 82. Para IPv6, seleccione el Prefijo. Para el servidor DHCP, se muestra la siguiente información: • Servidor DHCP: dirección IP del servidor DHCP. • IP dinámica utilizada: número de direcciones IP dinámicas utilizadas. Guía de administración de Cisco RV320/RV325...
  • Página 53 ID de circuito aparecen en el menú desplegable ID de circuito, en la ventana Configuración de DHCP. Para editar un ID de circuito, seleccione la fila y haga clic en Editar. La fila se abre para que se pueda modificar. Guía de administración de Cisco RV320/RV325...

  • Página 54: Vinculación Ip Y Mac

    Para agregar una nueva vinculación a la lista, haga clic en Agregar y especifique la siguiente información: • Dirección IPv4 estática: especifique la dirección IP que se debe asignar al dispositivo. • Dirección MAC: la dirección MAC del dispositivo. • Nombre: nombre descriptivo del dispositivo. Guía de administración de Cisco RV320/RV325...
  • Página 55 IP estática. Esto impide que los dispositivos desconocidos accedan a la red. Desmarque la casilla para permitir el acceso de cualquier dispositivo que está configurado con una dirección IP incluida en el rango correcto. Guía de administración de Cisco RV320/RV325...

  • Página 56: Base De Datos Local De Dns

    Para seleccionar entradas individuales, presione la tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada, presione la tecla Ctrl mientras hace clic en la entrada. Guía de administración de Cisco RV320/RV325...

  • Página 57: Anuncio De Router (Ipv6)

    Preferencia de router (Alta, Media o Baja): la métrica de preferencia se utiliza en una topología de red en la que los hosts con más de una conexión tienen acceso a varios routers. Esta métrica ayuda a un host a elegir el Guía de administración de Cisco RV320/RV325...
  • Página 58 Vigencia de router: duración de los mensajes de anuncio de router en la ruta, en segundos. El valor predeterminado es 3600 segundos. Para agregar una nueva subred, haga clic en Agregar y especifique valores en los campos Dirección IPv6, Longitud del prefijo y Vigencia. Guía de administración de Cisco RV320/RV325...

  • Página 59: Administración Del Sistema

    WAN para la próxima conexión. • Ascendente: ancho de banda ascendente máximo proporcionado por el ISP. El valor predeterminado es 10 000 kbit/s. El valor máximo es 1 000 000 kbit/s. Guía de administración de Cisco RV320/RV325...
  • Página 60 IP. Si se trata de un host de búsqueda DNS, escriba un nombre de host o un nombre de dominio. Desactive la casilla si no desea hacer ping a este dispositivo para detectar el servicio de red. Guía de administración de Cisco RV320/RV325...
  • Página 61 Si el navegador web muestra una advertencia sobre la ventana emergente, indique que se permita el contenido bloqueado. Para agregar un servicio a la lista, haga clic en Agregar y especifique la siguiente información: • Nombre del servicio: descripción breve. Guía de administración de Cisco RV320/RV325...

  • Página 62: Administración Del Ancho De Banda

    Control de velocidad: ancho de banda mínimo (garantizado) y ancho de banda máximo (limitado) para cada servicio o dirección IP. Puede agregar 100 servicios como máximo. • Prioridad: administre el ancho de banda identificando cuáles son los servicios de alta y baja prioridad. Guía de administración de Cisco RV320/RV325...
  • Página 63 Prioridad: seleccione la prioridad para este servicio. Alta o Baja. El nivel de prioridad predeterminado es Media, que se considera de forma implícita y no se muestra en la interfaz web. Seleccione la casilla para habilitar este servicio. Guía de administración de Cisco RV320/RV325...

  • Página 64: Snmp

    • Nombre de la comunidad de trap: contraseña que se envía con cada trap al administrador de SNMP. La cadena puede tener hasta 64 caracteres alfanuméricos. El valor predeterminado es public. Guía de administración de Cisco RV320/RV325...
  • Página 65 El valor predeterminado es Sin autenticación, Sin privacidad. Las contraseñas de autenticación y privacidad deben tener 8 caracteres como mínimo. Guía de administración de Cisco RV320/RV325...

  • Página 66: Smtp

    Servidor de correo: nombre o dirección IP del servidor de correo. • Autenticación: tipo de autenticación del inicio de sesión del servidor de correo. Ninguna: sin autenticación. Inicio de sesión sin formato: autenticación con texto sin formato. Guía de administración de Cisco RV320/RV325...

  • Página 67: Discovery: Bonjour

    Bonjour a la LAN para anunciar su existencia. Para detectar productos de Cisco, Cisco proporciona una utilidad denominada NOTA FindIt que funciona mediante una sencilla barra de herramientas que se instala en el navegador web.

  • Página 68: Propiedades De Lldp

    Uso de Diagnósticos La página Diagnóstico permite acceder a dos herramientas integradas, Búsqueda de nombre DNS y Ping. Si sospecha que hay un problema con la conectividad, puede usar estas herramientas para investigar la causa. Guía de administración de Cisco RV320/RV325...

  • Página 69: Ajustes Predeterminados

    Si desea usar DNS para conocer una dirección IP, elija Búsqueda DNS, especifique un valor en Buscar nombre de dominio (por ejemplo, www.cisco.com) y haga clic en Ir. Se mostrará la dirección IP. Para probar la conectividad con un host concreto, elija Ping, especifique una dirección IP o un nombre de host y haga clic en Ir.

  • Página 70: Selección De Idioma O Configuración De Idioma

    En la lista desplegable Modo, seleccione Agregar. PASO 2 Especifique el nombre de nuevo idioma. PASO 3 Busque el nombre de archivo de idioma para cargar el nuevo archivo de idioma. PASO 4 Haga clic en Guardar. PASO 5 Guía de administración de Cisco RV320/RV325...

  • Página 71: Reiniciar

    PASO 1 configuración de inicio desde PC y haga clic en Explorar. También puede seleccionar Restaurar configuración de inicio desde USB y hacer clic en Actualizar. Seleccione un archivo de configuración (.config). PASO 2 Guía de administración de Cisco RV320/RV325...
  • Página 72 Puede usar este proceso para realizar una copia de seguridad de una configuración buena conocida antes de realizar cambios en la configuración de inicio: • El archivo de configuración de inicio se copia automáticamente en el archivo de configuración de réplica cada 24 horas. Guía de administración de Cisco RV320/RV325...
  • Página 73 Para realizar una copia de seguridad del firmware en una unidad flash ubicada en el puerto USB, seleccione el puerto en el menú desplegable y haga clic en Copia de seguridad. El dispositivo guarda la imagen del firmware con el nombre image.bin. Guía de administración de Cisco RV320/RV325...
  • Página 74 Administración del sistema Copia de seguridad y restauración Guía de administración de Cisco RV320/RV325...

  • Página 75: Administración De Puertos

    Cuando la clonación de direcciones MAC está habilitada, la duplicación de puertos NOTA no captura el tráfico WAN. Para habilitar la réplica de puertos para RV320, seleccione la opción Habilitar puerto de réplica. Los paquetes entrantes y salientes de los puertos WAN y LAN se copian en la LAN1.

  • Página 76: Estado De Puerto

    Actividad de puerto: estado del puerto. • Prioridad: prioridad del puerto definida en la ventana Configuración de puerto. • Estado de velocidad: velocidad del puerto, que puede ser 10 Mbps, 100 Mbps o 1000 Mbps. Guía de administración de Cisco RV320/RV325...

  • Página 77: Estadísticas De Tráfico

    (permitir o denegar) el tráfico entre VLAN. • Para RV320, LAN 1 through LAN 4 (De LAN 1 a LAN 4): un puerto puede estar etiquetado o sin etiquetar y también se puede excluir de la VLAN. Guía de administración de Cisco RV320/RV325...

  • Página 78: Ajuste Qos:cos/Dscp

    (como el tráfico web o las transferencias de archivos). Para configurar las colas de servicios, haga clic en Editar, configure Cos/802.1p y especifique el estado y la prioridad. Guía de administración de Cisco RV320/RV325...

  • Página 79: Configuración De 802.1X

    Automático: habilita la autenticación basada en puertos. La interfaz alterna entre el estado autorizado o no autorizado, según el intercambio de autenticación entre el dispositivo y el cliente. Haga clic en Guardar. PASO 6 Guía de administración de Cisco RV320/RV325...
  • Página 80 Administración de puertos Configuración de 802. 1 X Guía de administración de Cisco RV320/RV325...

  • Página 81: Cortafuegos

    • Bloquear solicitud de WAN: bloquea las solicitudes TCP y los paquetes ICMP. Guía de administración de Cisco RV320/RV325...
  • Página 82 Para restringir las características Web Java, Cookies, ActiveX o Acceso a servidores proxy HTTP, active la casilla correspondiente. Para permitir únicamente las características seleccionadas (Java, Cookies, ActiveX o Acceso a servidores proxy HTTP) y restringir todas las demás, active la opción Excepción. Guía de administración de Cisco RV320/RV325...

  • Página 83: Reglas De Acceso

    Seleccione Siempre para que la regla de acceso esté en vigor las 24 horas del día. Seleccione Intervalo para definir una hora y especifique las horas y los minutos durante los que estará activa la regla de acceso en los campos Desde y Guía de administración de Cisco RV320/RV325...

  • Página 84: Filtro De Contenido

    Puede bloquear el acceso a sitios web según nombres de dominio o palabras clave. También es posible programar el momento en que el filtro de contenido se activa. Para configurar y habilitar el Filtro de contenido, siga estos pasos. Guía de administración de Cisco RV320/RV325...
  • Página 85 PASO 7 programación seleccionando la hora de la lista desplegable. Puede personalizar los campos Desde y Hasta, y seleccionar el día de inicio del filtro. Haga clic en Guardar para guardar la configuración. PASO 8 Guía de administración de Cisco RV320/RV325...
  • Página 86 Cortafuegos Filtro de contenido Guía de administración de Cisco RV320/RV325...

  • Página 87: Vpn

    WINS. WINS (Windows Internet Naming Service, servidor de servicios de nombres de Internet de Windows) permite convertir los nombres de NetBIOS en direcciones IP. Si no conoce la dirección IP del servidor WINS, use el valor predeterminado (0.0.0.0). Guía de administración de Cisco RV320/RV325...
  • Página 88 • Estado: estado de la FlexVPN, conectado o esperando conexión. • Red de spoke: la subred de spoke. • Dirección IP virtual de spoke: la dirección IP virtual de spoke. Guía de administración de Cisco RV320/RV325...

  • Página 89: De Gateway A Gateway

    IP estática o un nombre de host de DNS dinámico. Como alternativa, si un router tiene solo una dirección IP dinámica, se puede usar cualquier dirección de correo electrónico como autenticación para establecer la conexión. Guía de administración de Cisco RV320/RV325...

  • Página 90: Agregar Un Nuevo Túnel

    Especifique los ajustes para la configuración de grupo local de este router. (Replique estos ajustes cuando configure el túnel VPN en el otro router). Todas las opciones están documentadas, pero solo se muestran aquellas opciones NOTA que están relacionadas con el parámetro seleccionado. Guía de administración de Cisco RV320/RV325...
  • Página 91 Si ambos routers tienen direcciones IP dinámicas (como las conexiones PPPoE), no elija IP dinámica + Dirección de correo electrónico para las dos gateways. Para la gateway remota, elija Dirección IP e IP por DNS resuelta. Guía de administración de Cisco RV320/RV325...
  • Página 92 IP. Si no conoce la dirección IP del router VPN remoto, seleccione IP por DNS resuelta y escriba el nombre de dominio real del router. Los routers Cisco pueden obtener la dirección IP de un dispositivo VPN remoto en función del DNS resuelto.
  • Página 93 Grupo 1. Para conseguir una velocidad menor y un mayor nivel de seguridad, elija la opción Grupo 5. El Grupo 1 está seleccionado de manera predeterminada. Guía de administración de Cisco RV320/RV325...
  • Página 94 Complejidad de clave precompartida mínima, este medidor indica el nivel de seguridad de la clave precompartida. Al especificar una clave precompartida, aparecen barras de colores. La escala de colores va desde el rojo (débil) hasta el verde (segura) pasando por el amarillo (aceptable). Guía de administración de Cisco RV320/RV325...

  • Página 95: Ajustes Avanzados Para Ike Con Clave Precompartida E Ike Con Certificado

    128 bits para autenticar los datos del paquete. SHA1 genera un resumen de 160 bits para autenticar los datos del paquete. Ambos extremos del túnel deben usar el mismo algoritmo. Guía de administración de Cisco RV320/RV325...
  • Página 96 Para usar la opción Dispositivo perimetral, haga clic en el botón de opción y seleccione la base de datos en el menú desplegable. Para agregar o editar la base de datos, haga clic en Agregar/Editar para mostrar la ventana Administración de usuarios. Guía de administración de Cisco RV320/RV325...
  • Página 97 DNS secundario en el campo Servidor DNS 2. Nombre de dominio 1 a Nombre de dominio 4: especifique los nombres de dominio para los servidores DNS. Las solicitudes para estos dominios se pasan a los servidores DNS especificados. Guía de administración de Cisco RV320/RV325...

  • Página 98: De Cliente A Gateway

    Para configurar una Easy VPN, configure una contraseña de grupo en esta página y agregue un nombre de usuario y una contraseña para cada usuario del cliente de VPN de Cisco en la Tabla de administración de usuarios, incluida en la sección Administración de...
  • Página 99 VPN remoto, elija Dirección IP y especifique la dirección. Si no conoce la dirección IP del router VPN remoto, seleccione IP por DNS resuelta y escriba el nombre de dominio del router. Un router Cisco puede obtener la dirección IP de un dispositivo VPN remoto en función del DNS resuelto.
  • Página 100 VPN remoto, elija Dirección IP y especifique la dirección. Si no conoce la dirección IP del router VPN remoto, seleccione IP por DNS resuelta y escriba el nombre de dominio del router. Los routers Cisco pueden obtener la dirección IP de un dispositivo VPN remoto en función del DNS resuelto.
  • Página 101 IP dinámica y un nombre de host de DNS dinámico registrado (suministrado por proveedores como DynDNS.com). Especifique un valor en Nombre de dominio para usarlo en la autenticación. El nombre de dominio se puede usar solo para una conexión de túnel. Guía de administración de Cisco RV320/RV325...
  • Página 102 Cifrado, fase 1/fase 2: método de cifrado para esta fase, que puede ser DES, 3DES, AES-128, AES-192 o AES-256. El método determina la longitud de la clave usada para cifrar o descifrar los paquetes ESP. Se recomienda usar AES-256 porque es más seguro. Guía de administración de Cisco RV320/RV325...
  • Página 103 (débil) hasta el verde (segura) pasando por el amarillo (aceptable). SUGERENCIA Especifique una clave precompartida compleja que tenga más de ocho caracteres, letras en mayúscula y minúscula, números y símbolos como - *^+= (los caracteres ' ' " \ no se pueden utilizar). Guía de administración de Cisco RV320/RV325...

  • Página 104: Ajustes Avanzados Para Ike Con Clave Precompartida E Ike Con Certificado

    128 bits para autenticar los datos del paquete. SHA1 genera un resumen de 160 bits para autenticar los datos del paquete. Ambos extremos del túnel deben usar el mismo algoritmo. Guía de administración de Cisco RV320/RV325...
  • Página 105 Administración de usuarios. • Modo de configuración: proporciona una dirección IP para el solicitante del túnel entrante (después de la autenticación) a partir del rango de IP virtual configurado en la ventana VPN > Resumen. Guía de administración de Cisco RV320/RV325...

  • Página 106: Flexvpn (Spoke)

    IP estática y se usa una dirección de correo electrónico para la autenticación. La dirección IP de WAN aparece automáticamente. Escriba la Dirección de correo electrónico que se usará para la autenticación. Guía de administración de Cisco RV320/RV325...
  • Página 107 FlexVPN. Para añadir una nueva red spoke, haga clic en Añadir y escriba la dirección IP de subred y la máscara de subred. Configuración de hub Introduzca los ajustes de Configuración de hub para este router: Guía de administración de Cisco RV320/RV325...
  • Página 108 Dirección IP y escríbala. Si no conoce la dirección IP del hub, seleccione IP mediante resolución de DNS y escriba el nombre de dominio del router. Un router de Cisco puede obtener la dirección IP del hub mediante la resolución de DNS.
  • Página 109 Para la mayoría de los usuarios, es suficiente con la configuración básica. Si decide modificar la configuración avanzada de un router, también hágalo en el otro. • Mantener conexión: intenta restablecer la conexión VPN si se interrumpe. Guía de administración de Cisco RV320/RV325...

  • Página 110: Paso A Través De Vpn

    (Point-to-Point Protocol, protocolo punto a punto) a través de una red IP. • L2TP Passthrough: L2TP (Layer 2 Tunneling Protocol, protocolo de tunelización de capa 2) es el método utilizado para habilitar las sesiones punto a punto utilizando Internet en la capa 2. Guía de administración de Cisco RV320/RV325...

  • Página 111: Servidor Pptp

    VPN de PPTP debe estar fuera del rango de DHCP normal del router. La opción Estado del túnel PPTP permite ver la cantidad de Túneles usados y de Túneles disponibles. La Tabla de conexiones muestra los túneles que están en uso. Guía de administración de Cisco RV320/RV325...
  • Página 112 Servidor PPTP Guía de administración de Cisco RV320/RV325...

  • Página 113: Openvpn

    DES, 3DES, AES128, AES-192 o AES-256. El método determina la longitud de la clave que se usa para encriptar o desencriptar paquetes. • Grupo de direcciones del cliente: proporciona la dirección IP del cliente de este grupo. Guía de administración de Cisco RV320/RV325...

  • Página 114: Servidor Openvpn

    Habilitar: seleccione esta casilla para habilitar la cuenta OpenVPN o anule la selección para deshabilitarla. • Autenticación: la contraseña. • Servidor OpenVPN: nombre o dirección IP del servidor OpenVPN. • Nombre de usuario: nombre de usuario del cliente OpenVPN. • Contraseña: contraseña del cliente OpenVPN. Guía de administración de Cisco RV320/RV325...

  • Página 115: Administración De Certificados

    Para configurar un certificado como el principal, haga clic en el botón de opción del certificado que desee y haga clic en Seleccionar como certificado principal. Para mostrar la información del certificado, haga clic en el icono Detalles. Guía de administración de Cisco RV320/RV325...
  • Página 116 Seleccione Importar de PC o Importar de dispositivo USB. PASO 3 Busque el certificado de la autoridad de certificación (solo terceros). PASO 4 Busque el certificado y la clave privada (terceros o autofirmados). PASO 5 Haga clic en Guardar. PASO 6 Guía de administración de Cisco RV320/RV325...

  • Página 117: Certificado Ipsec De Confianza

    Para mostrar la información del certificado, haga clic en el icono Detalles. Para crear el nuevo certificado para el servidor de OpenVPN o el cliente de OpenVPN, haga clic en Agregar y pase a la página Administración de certificados > Generador de certificados. Guía de administración de Cisco RV320/RV325...

  • Página 118: Generador De Certificados

    Autoridad de certificación raíz: elija una de las autoridades de certificación raíz para crear el certificado para el servidor de OpenVPN o el cliente de OpenVPN. Haga clic en Guardar. Aparecerá la ventana Mi certificado o Certificado de PASO 2 OpenVPN. Guía de administración de Cisco RV320/RV325...

  • Página 119: Autorización De Csr

    Para seleccionar la clave privada correspondiente para autorizar y firmar la CSR, PASO 2 seleccione el certificado para asociarlo con la solicitud mediante el menú desplegable Mi certificado. Haga clic en Guardar. PASO 3 Guía de administración de Cisco RV320/RV325...
  • Página 120 Administración de certificados Autorización de CSR Guía de administración de Cisco RV320/RV325...

  • Página 121: Registro Del Sistema

    PASO 5 • Cuando se active un enlace. • Cuando se desactive un enlace. • Cuando se produzca un error en la autenticación. • Cuando se reinicie el sistema. Haga clic en Guardar. PASO 6 Guía de administración de Cisco RV320/RV325...
  • Página 122 Longitud de la cola de registro: número de entradas de registro que se deben crear antes de enviar una notificación. Por ejemplo, 10 entradas. • Umbral de tiempo de registro: tiempo que debe transcurrir entre las notificaciones del registro. Por ejemplo, 10 minutos. Guía de administración de Cisco RV320/RV325...
  • Página 123 Microsoft Windows 95, Microsoft Windows NT y Microsoft Windows 3.1x. • Directivas de denegación: acceso denegado en función de las directivas configuradas. • Inicio de sesión autorizado: un usuario autorizado ha iniciado sesión en la red. Guía de administración de Cisco RV320/RV325...
  • Página 124 Tabla de registro entrante: información de paquetes entrantes. • Borrar registro ahora: haga clic en esta opción para borrar el registro sin enviarlo por correo electrónico únicamente si no desea volver a ver la información en el futuro. Guía de administración de Cisco RV320/RV325...

  • Página 125: Estadísticas Del Sistema

    Registro Estadísticas del sistema Estadísticas del sistema Se muestra información detallada acerca de los puertos y los dispositivos conectados. Procesos Se muestra información detallada acerca de los procesos en ejecución. Guía de administración de Cisco RV320/RV325...
  • Página 126 Registro Procesos Guía de administración de Cisco RV320/RV325...

  • Página 127: Administración De Usuarios

    Administración de usuarios La página Administración de usuarios permite controlar el acceso de los usuarios y los dominios. Se usa principalmente para PPTP, el cliente Cisco VPN (también conocido como EasyVPN). Para agregar o modificar un dominio: Haga clic en Agregar (o seleccione una entrada y haga clic en Editar).
  • Página 128 Grupo: El grupo Unassigned (Sin asignar) contiene usuarios de VPN PPTP y de EasyVPN. El grupo Administrador tiene solo un usuario. El nombre de usuario predeterminado del grupo Administrador es cisco. • Dominio: nombre del dominio incluido en la Tabla de administración de dominios.

  • Página 129: Filtrado Web

    Estilo de vida/cultura, Otros y Seguridad. Las URL entrantes que pertenecen a los elementos seleccionados están bloqueadas. Haga clic en Save (Guardar) y en Back (Atrás) para ir a la página Web Filter (Filtro web). Guía de administración de Cisco RV320/RV325...
  • Página 130 Agreement This Supplemental End User License Agreement (“SEULA”) contains additional terms and conditions that grant the right to use the Cisco Small Business Web Filtering Service and its associated software (collectively, the “Service”) under the End User License Agreement (“EULA”) between you and Cisco (collectively, the “Terms”).
  • Página 131 Terms and fails to remedy such breach within thirty (30) days after written notification by Cisco to End User of such breach; or (ii) in the event that Cisco determines, at its sole discretion, to discontinue the Service.
  • Página 132 3.3 End User may terminate these Terms upon thirty (30) days prior written notice to Cisco if End User does not agree to a change of scope or content made by Cisco in accordance with Section 1. 4. OWNERSHIP AND LICENSE 4.1 Ownership.
  • Página 133 Filtrado web Cisco Web Filtering Service Supplemental End User License Agreement 5.3 End User further agrees and consents that Cisco and/or Service Provider may use Your Data to improve the Services and related services from Cisco and/or Service Provider, and may aggregate Your Data in a manner which does not identify End User.
  • Página 134 7.2 Third Party Services. Cisco reserves the right to subcontract the provision of all or part of the Service to a third party. 7.3 Force Majeure. Cisco shall not be liable for any delay or failure in performance whatsoever resulting from acts beyond its reasonable control. Such acts shall...

  • Página 135: Recursos Adicionales

    Para conocer los resultados de las pruebas relacionadas con EU Lot 26, consulte www.cisco.com/go/eu-lot26-results. Cisco y el logotipo de Cisco son marcas comerciales o registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros países. Para ver una lista de las marcas comerciales de Cisco, visite esta URL: www.cisco.com/go/trademarks. Las marcas comerciales de terceros a las que se hace referencia en esta documentación pertenecen a sus respectivos propietarios.
  • Página 136 Recursos adicionales Guía de administración de Cisco RV320/RV325...

Este manual también es adecuado para:

Rv325

Tabla de contenido