Guía de configuración de la serie APC
Contents
1. Quality of service WMM habilita la calidad de servicio para tr fico priorizado Client isolation habilite para aislar en capa 2 la comunicaci n entre los clientes La opci n de aislamiento de clientes est disponible nicamente en el modo Access Point auto WDS Enable DFS habilite para detector radares Con la opci n DFS habilitada el equipo verifica la presencia de se al de radar en la frecuencia de operaci n Si una se al de radas es detectada en el canal de operaci n el equipo autom ticamente cambiar de canal Enable AMSDU habilita la agregaci n de paquetes AMSDU Si se habilita el tama o m ximo de las tramas 802 11 se incrementar Mode elije el modo de operaci n de las antenas ISO single input single output El equipo utilizar nicamente una antena para la transmisi n de datos La antena ser seleccionada autom ticamente MIMO multiple input multiple output El equipo utilizar 2 antenas para la transmisi n de datos dos flujos simult neos Max data rate la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos El equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en caso de no haber condiciones el equipo disminuir la tasa de transferencia Max data rate N la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos en Gu a de configuraci n modo N El2. la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos El equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en caso de no haber condiciones el equipo disminuir la tasa de transferencia Max data rate N la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos en modo N El equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en caso de no haber condiciones el equipo disminuir la tasa de transferencia Disable data rate fallback cuando esta opci n se habilita la m xima transferencia de datos se mantendr constante Short Gl habilita un intervalo de guarda peque o Si se habilita se utilizar un valor de 400ns de otra forma se usar 800ns MPDU density define el tiempo m nimo entre PPDU s ACK timeout especifica el tiempo de espera del ACK a trav s del control deslizante o manualmente El tiempo de espera del Ack puede ser modificado con la distancia del enlace o con tiempo Un valor muy peque o de ACK dar un throughput peque o Un valor muy alto puede alentar el enlace en un ambiente ruidoso Un valor bajo es mucho peor que un valor ligeramente alto El tiempo de espera del ACK debe ser optimizado para obtener el m ximo throughput Gu a de configuraci n Modo inal mbrico Cliente O La opci n Cliente WDS tiene los mismos par metr
3. Dynamic IP A 192 168 3 1 195 14 162 78 v 192 168 2 66 200 20020060 Figura 14 Modo Bridge Configuraci n IP Gu a de configuraci n Apply Discard _ Save amp Apply Logout Traffic shaping auto y Ethernet speed VLAN to SSID mapping _ ra bites 5 53 AP Management VLAN qe Enable Management VLAN ID Restrict management to Cuando asigne una direcci n IP verifique que la IP elegida no est siendo utilizada y que esta pertenece a la misma red en la que se encuentra en caso contrario perder conexi n a trav s de su computadora Si usted elige la opci n de cliente DHCP usted perder la conexi n despu s de guardar los cambios ya que la direcci n IP por DHCP no se puede predecir Method especifica el m todo de obtenci n de direccionamiento IP las direcciones IP pueden ser obtenidas v a DHCP o ser configuradas manualmente Static IP el direccionamiento IP debe ser especificado manualmente Dynamic IP la direcci n IP del equipo ser asignada por DHCP Si el servidor DHCP no est disponible se utilizar la IP de respaldo la direcci n IP de respaldo es 192 168 2 66 direcci n IP de respaldo puede ser modificada IP Address espec fica la direcci n IP del equipo La Subnet mask especifica la m scara de red del equipo Default gateway especifica la IP de la puerta de salida del equipo DNS server especif
4. Secondary IP address especifica una direcci n IP alternativa de gesti n local que es de utilidad cuando se utiliza VLAN de gesti n Gu a de configuraci n Configuraci n LAN La configuraci n de red LAN LAN IF address 192 168 2 66 Subnet mask 295 205 2550 Figura 21 Configuraci n en modo Router de LAN IP address introduzca la direcci n IP de la interfaz LAN Subnet mask introduzca la m scara de red de la interfaz LAN Configuraci n DHCP LAN DHCP mode habilite o deshabilite el servicio DHCP en la interfaz LAN DHCP mode disabled Figura 22 Configuracion de parametros LAN en modo Router LAN DHCP Deshabilitado DHCP mode elija relay para habilitar el modo DHCP relay el cual reenviara los mensajes DHCP a un servidor DHCP ubicado en otras redes DHCP mode relay Figura 23 Configuraci n en modo Router de LAN DHCP Relay DHCP mode elija la opci n server para habilitar el servicio DHCP en la interfaz LAN DHCP mode server IP address fram 1927 168 2 1 IP address to 197 168 2 254 Subnet mask 290 290 200 0 Default gateway 192 165 2 66 Lease time eng DNS server 1 192 165 566 DAS server 2 Figura 24 Configuraci n en modo Router de LAN DHCP Server IP address from especifique la direcci n de inicio para asignaci n IP IP address to especifique la ltima direcci n IP para asignar Subnet mask especifique la m scara de re
5. Time hh mm 00 00 _ Save last known time Figura 57 Reloj Configuraci n manual Configuration elija la configuraci n del reloj NT P Manual Timezone elija la zona horaria La zona horaria debe especificarse como la diferencia entre la hora local y el GMT Save last known time seleccione para recuperar la ltima referencia de tiempo guardada antes del reinicio Date especifique la fecha en formato MM DD YYYY Time especifique la hora en formato hh mm Gu a de configuraci n Use este men para configurar el acceso a trav s de SSH Apply Discard Save amp Apply Logout Status Configuration Services System Tools Ci a WHNMS System alerts SNMP Clock NTP 55H HTTP SSH settings iw Enabled Port 22 Figura 58 Configuraci n SSH Enabled habilita o deshabilita el acceso a trav s de SSH Port El puerto SSH por default es el 22 HTTP Use este menu para controlar las conexiones HTTP Apply i Discard Save amp Apply Logout Status Configuration Services System Tools A E ah a E MA HTTP settings iw Enable management trough HTTP Port 80 Note the HTTPS is always enabled Figura 59 Configuraci n HTTP Enable management through HTTP seleccione esta opci n para habilitar o deshabilitar el acceso al equipo a trav s de HTTP Port especifique el puerto HTTP El puerto HTTP est ndar es el 80 D La conexi n HTTPS a trav s del puert
6. deliberas Serie APC Deliberant Gu a de usuario Revisi n 2 1 Abril 2014 Copyright 2014 Deliberant www Deliberant com Copyright O 2014 Deliberant Esta gu a del usuario y el software descrito en ella tienen copyright con todos los derechos reservados Ninguna parte de esta publicaci n puede ser reproducida transmitida transcrita almacenada en un sistema de recuperaci n o traducci n a ning n idioma de ninguna forma ni por ning n medio sin la autorizaci n por escrito de Deliberant Aviso Deliberant se reserva el derecho a cambiar las especificaciones sin ningun aviso previo La informaci n contenida en este manual se ha recopilado con cuidado pero no puede considerarse una garant a de las caracter sticas del producto Deliberant ser responsable nicamente bajo condiciones de venta y entrega La reproducci n y distribuci n del documento y software de este producto son sujetos a una autorizaci n por escrito de Deliberant Marca comercial El logo de Deliberant es una marca comercial de Deliberant LLC Todas las marcas comerciales registradas o no registradas que aparecen en el documento son propiedad de sus respectivos due os Gu a de usuario Contenido Contenido e o RE E OE A 2 AVISO sates en cena anescane toe cetntascaenesstatsbaeiacetaaneetetessse teas sasonnannetenseaanesintntaeadens soca aaehonscteesenateiasiaeanbasacciaeanesataeanenes 2 Eo arene en ne ee ee ee eee 2 TNO a 3 A 5 Conoci
7. disponible nicamente en Access Point trabajando en modo router Para detalles de la configuraci n UAM revise la secci n Universal Access Method UAM Los clientes inal mbricos deben ser capaces de procesar informaci n referente a la configuraci n de seguridad WPA o WPA2 Listas de acceso inal mbricas Las listas de acceso inal mbricas est n nicamente disponibles en el modo Access Point O auto WDS y modo Poll Access Point El control de acceso provee la capacidad de limitar las asociaciones inal mbricas basadas en direcciones MAC a trav s de la creaci n de listas de acceso Access Control List ACL Interface rad Policy Allow MAC in the list MAC Mame 00 90 45 5c de 7b friend li 00 90 86 55 81 ca Friend Figura 48 Configuracion de listas de acceso inalambricas Policy define la politica a implementar Open sin reglas Allow MAC in the list las direcciones MAC que pueden conectarse al AP lista blanca Deny MAC in the list las direcciones MAC que no pueden conectarse al AP lista negra Para agregar una nueva regla presione el bot n Para eliminar una regla primero selecci nela y despu s presione el bot Para editar una regla dar doble clic en la misma Gu a de configuraci n Limitaci n de tr fico Utilice el Traffic Shaping para controlar el ancho de banda de carga y descarga para optimizar el uso de recursos o garantizar el desemp
8. muestra el n mero de errores RX Transmitted muestra el n mero de paquetes transmitidos TX errors muestra el n mero de errores TX DHCP leases muestra las direcciones IP asignadas por el servidor DHCP Wireless La secci n Status Wireless no est disponible si el equipo trabaja como cliente Toda la informaci n necesaria de la conexi n inal mbrica con el AP estar en la secci n Information La secci n de estad sticas inal mbricas muestra informaci n de informaci n transmitida recibida con los clientes inal mbricos asociados Gu a de configuraci n Apply Discard Save amp Apply Logout Status Configuration Services System Tools l High contrast view Information Network Wireless Routes ARP Refresh _ Auto yr E i r ral my AP Peer MAC Signal dBm Noise dBm IEEE mode Data rate Mbps Connection time 00 19 3B FB 1 80 26f 26 95 M 144 0 23 34 Figura 10 Estadisticas inal mbricas del Access Point En el caso de que el access point tenga m s de una interfaz VAPs el n mero apropiado de tablas con informaci n de clientes inal mbricos conectados se desplegar Peer MAC muestra la informacion de direcci n MAC de los clientes conectados Signal indica la intensidad de la se al del access point antena principal y auxiliar con la que el cliente se comunica en dBm Noise muestra el nivel de ruido en dBm IEEE mode muestra el modo de operaci n IEEE al
9. Protocol Tunneled Transport Layer Security EAP T TLS protocol Transmission User Datagram Protocol Universal Access Method Virtual Local Area Network Voice over Internet Protocol Wireless Distribution System Wired Equivalent Privacy Wireless Internet Service Provider roaming Wireless Local Area Network Wi Fi Protected Access Wi Fi Protected Access 2 Pagina 6 Gu a de usuario Introducci n La serie Deliberant APC ofrece una soluci n inal mbrica punto a multipunto de exteriores e interiores confiable de gran rendimiento y muy rentable Los equipos APC pueden ser utilizados como Access Point o Cliente La serie APC trabaja en la banda de frecuencia no licenciada en 2 4 o 5 GHz lo que representa una soluci n atractiva para la creaci n de redes de forma r pida sencilla y con una inversi n m nima Nuestros productos est n basados en los est ndares WLAN IEEE 802 11n y son compatibles con los est ndares previos IEEE 802 1 1a b g tambi n tienen opciones para SISO y MIMO El protocolo privado llamado Poll permite optimizar redes punto a multipunto Escenarios de aplicaci n HotSpot Los equipos Deliberant pueden crear f cilmente zonas de hotspot en las frecuencias no licenciadas en 2 4 y 5 GHz El est ndar IEEE 802 11 n permite lograr dependiendo de la laptop Smartphone o PDA gran throughput adem s de soportar est ndares anteriores IEEE 802 a b g Las zonas Hotspot pueden ser de interior o exterior Las zona
10. WEP Para WEP 64bit encryption 5 pares HEX ejemplo aa bb cc dd ee o 5 caracteres ASCII ejemplo abcde Para WEP 128bit encryption 13 pares HEX ejemplo aa bb cc dd ee ff gg hh 00 11 22 33 44 o 13 caracteres ASCII ejemplo abcdefghijklm Para configurar la encriptaci n Personal WPA WPAZ2 se requiere especificar una contrase a y un tipo de encriptaci n AES TKIP o Autom tica Security security Personal WPA2 Passphrase Bf oe oe ok ok ee a ok Encryption AES 7 Figura 29 Seguridad Encriptaci n Private WPA WPA2 Passphrase especifique la contrase a WPA o WPA2 8 63 caracteres La contrase a ser convertida a un formato de llave Encryption especifique el algoritmo de encriptaci n como WPA WPAZ2 AES APC aceptar nicamente clientes con contrase as encriptadas con el m todo AES TKIP APC aceptar nicamente clientes con contrase as encriptadas con el m todo TKIP Auto APC aceptar clientes con contrase as encriptadas con el m todo AES o TKIP El AP tiene la posibilidad de configurar la encriptaci n Enterprise WPA WPA2 con servidor RADIUS El AP aceptara peticiones de conexi n de los clientes inal mbricos y enviar la informaci n al servidor RADIUS para su autenticaci n Gu a de configuraci n Security Security Enterprise WPA2 E RADIUS IP 192 166 72 110 Encryption AES el RADIUS port 1812 RADIUS key kdd Figura 30 Seguridad Encriptaci n Ente
11. Y RTS 3 MPOU density 4 Quality of service WMM ACK timeout Distance I Client isolation LT 0 Enable DFS a Kilometers Miles Enable AMSDU L Figura 31 Par metros inal mbricos avanzados Tx power fija la potencia de transmisi n del equipo Entre m s grande sea la distancia mayor ser la potencia de transmisi n requerida Para fijar la potencia de transmisi n utilice el control deslizante o escriba el valor manualmente Cuando entre el valor manualmente el control deslizante autom ticamente se cambiar al valor indicado La potencia m xima se transmisi n est limitada de acuerdo a la regulaci n del pa s donde se utilizar el equipo Gu a de configuraci n Enable ATPC Automatic Transmit Power Control ATPC Si se habilita el equipo continuamente se comunicar con el equipo remoto para ajustar la potencia de transmisi n autom ticamente Antenna Gain dBi muestra la informaci n de la ganancia de la antena en dBi Este par metro ser configurable para equipos con conectores externos se tendr que configurar la ganancia de acuerdo a la antena utilizada Comply regulations si se habilita el equipo autom ticamente ajustar la configuraci n de radio potencia de transmisi n y DFS para cumplir con la regulaci n del pa s Fragmentation especifica el valor de fragmentaci n a trav s del control deslizante o manualmente 256 2346 bytes Este es el valor m ximo d
12. donde se utilizar el equipo Enable ATPC Automatic Transmit Power Control ATPC Si se habilita el equipo continuamente se comunicar con el equipo remoto para ajustar la potencia de transmisi n autom ticamente Antenna Gain dBi muestra la informaci n de la ganancia de la antena en dBi Este par metro ser configurable para equipos con conectores externos se tendr que configurar la ganancia de acuerdo a la antena utilizada Comply regulations si se habilita el equipo autom ticamente ajustar la configuraci n de radio potencia de transmisi n y DFS para cumplir con la regulaci n del pa s Enable DFS habilite para detector radares Con la opci n DFS habilitada el equipo verifica la presencia de se al de radar en la frecuencia de operaci n Si una se al de radas es detectada en el canal de operaci n el equipo autom ticamente cambiar de canal Mode elije el modo de operaci n de las antenas SISO single input single output El equipo utilizar nicamente una antena para la transmisi n de datos La antena ser seleccionada autom ticamente MIMO multiple input multiple output El equipo utilizar 2 antenas para la transmisi n de datos dos flujos simult neos Max data rate la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos El equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en
13. iw Enable LEDi LED LEDS LEG RSSI thresholds 10 25 35 50 NOTE RSSI signal noise e g 32 dBm 87 dBm 55 LAN LED w Enable x Power LED Enable Figura 62 Control de LED Enable seleccione para habilitar los LEDs en el equipo Si esta opci n no se elige no habr actividad visible de los LEDs RSSI thresholds especifique los umbrales de RSSI para cada uno de los LEDs Los LEDs que indican el nivel de se al se prender n nicamente cuando se ha establecido O conexi n Por lo tanto es necesario que toda la configuraci n este correcta para poder establecer conexi n LAN LED seleccione para habilitar el LED de LAN El LED en rojo estar parpadeando con actividad LAN apagado si no hay conexi n LAN Power LED seleccione para habilitar el LED de encendido El LED estar encendido cuando hay energ a apagado sin energ a Gu a de configuraci n Actualizaci n de software Para actualizar un equipo utilice el men System Firmware upgrade Elija la opci n Upload firmware seleccione la versi n de software que desee actualizar y de clic en el bot n Upload Firmware upgrade Current version FWBD 0100 v5 53 31015 Upload firmware LL 00 Figura 63 Carga de software Current version despliega la versi n actual de software Upload firmware clic en el bot n para seleccionar una nueva versi n de software a cargar en el equipo Las versiones de software son compat
14. modo router el equipo recibir datos a trav s del Puerto WAN con un direccionamiento espec fico y esta informaci n ser transmitida al Puerto LAN que se encontrar en otro segmento de red La conexi n en la interfaz WAN puede ser por IP est tica cliente DHCP o cliente PPPoE X f 83 12 11 0 24 d 192 168 1 0 24 AP Station Figura 6 Modo Router Cuando el equipo opera en el modo Router el tr fico LAN Ethernet y que es transmitido v a inal mbrica puede ser enmascarado a trav s de NAT La funcionalidad de NAT permite que el direccionamiento de los clientes 192 168 1 0 24 permanezca oculto Todo el tr fico saliente aparecer como si fuese originado por el equipo APC 83 12 11 0 24 Deliberant P gina 16 Gu a de usuario Operaci n general Estructura de gesti n v a Web El men de gesti n web se desplegar una vez que se haya registrado correctamente en el sistema ver figura de abajo Desde este men todas las configuraciones del equipo est n disponibles La opci n de configuraci n en la que se encuentre estar en un color diferente por ejemplo Status Information Status Configuration _ High contrast view System information Product Friendly name Device location Latitude Longitude Firmware version Uptime System time Average load Network mode router WAN IP address Subnet mask Gateway DNS server 1 CHS server 2 Services System Tools Information Net
15. n IP alternativa de gesti n local que es de utilidad cuando se utiliza VLAN de gesti n Gu a de configuraci n WAN mode elija la opci n de IP din mica para habilitar el cliente de DHCP en el Puerto WAN Esta opci n no requiere ning n par metro WAN MAC 00 0 43 28 60 30 VLAN ID L WAN mode Dynamic IP DHCP fallback settings IP address 192 168 3 152 Subnet mask 250 200 2000 Default gateway 192 168 3 1 DNS server 1 DNS server 2 Enable IP alias w IP address 192 168 3 153 Subnet mask 255 255 255 0 Figura 19 Configuraci n WAN en modo router IP din mica MAC address especifique una direcci n MAC clonada en caso de requerirse Los operadores ISPs ocasionalmente tienen registro de la direcci n MAC del router y permiten acceso a su red nicamente a esa direcci n MAC En caso de cambio de hardware usted tendr a que avisar a su operador ISP de la nueva direcci n MAC o simplemente configurar en el Nuevo equipo la direcci n MAC previamente utilizada VLAN ID especifica el ID de VLAN para el marcado del tr fico en una interfaz de radio 2 4095 El tr fico del cliente asociado a un SSID en particular ser marcado con esta VLAN DHCP fallback setting especifique la direcci n IP mascara y puerta de enlace y opcionalmente el servidor DNS con fines de respaldo en direccionamiento En caso de que el equipo no obtenga direcci n IP por DHCP se utilizar el direccionamiento de respaldo Second
16. que el access point se comunica con un cliente en particular Data rate muestra la velocidad de datos a la que el access point se comunica con un cliente en particular Connection time muestra la duraci n de la sesi n Rutas La secci n Routes muestra la tabla de ruteo de cada interfaz Apply Discard pl Save E Apply Logout Status Configuration Services System Tools pe l _ High contrast view Information Network Wireless Routes ARP Refresh _ Auto i 1 Routes table Network Netmask Gateway Interface 192 168 4 0 2d o bro 192 168 3 0 Biete Pa a are A etho default 0 0 0 0 192 168 3 1 eth Figura 11 tabla de ruteo ARP La secci n ARP muestra la tabla de ARP Address Resolution Protocol del equipo Use la opci n Refresh para actuaizar la tabla MR E O S Status Configuration Services System Tools _ High contrast view Information Network Wireless Routes ARP Refresh lia Auto Thy a r Address resolution protocol cache MAC IP address Interface 00 0C 43 28 60 34 192 168 3 151 bro 00 60 E0 E2 34 95 192 168 3 1 br Figura 12 Tabla de ARP Gu a de configuraci n Configuraci n Red La secci n Configuration Network permite configurar el modo de operaci n de red El equipo puede configurarse como un bridge o router El contenido de esta secci n depender de su selecci n Apply Discard Save amp Apply Logout Status Configuration Services System Tool
17. que el equipo se asociara debe tener el servicio de DHCP habilitado verifique la secci n Configuraci n inicial del Access Point AP y especifique la configuraci n de respaldo si falla el servicio DHCP finalmente de clic en Save8 Apply 192 168 3 1 195 14 162 78 Deliberant P gina 13 Paso 7 Entre a la secci n Configuration Wireless elija la opci n de operaci n como Station WDS de clic en la opci n Scan y seleccione el nombre de red que configur previamente en el AP Configure las opciones de seguridad con la misma informaci n que en el AP finalmente de clic en Save amp Apply Apply Discard Save E Apply Logout Status Configuration Services System Tools Network Wireless Virtual AP Wireless ACL Traffic shaping Port forwarding Static routes Wireless mode Station WDS v Country UNITED STATES Basic SSID my AP Scan IEEE mode AJN mixed Y Channel width 20 40 MHz Above Security Security Open Advanced Tx power dBm _s 20 Mode MIMO 2x2 Enable ATPT Max data rate 54 Antenna gain dBi o Max data rate N 300 MCS15 Y Comply regulations Disable data rate fallback Fragmentation j ll short GI v MPDU densi 4 RTS ty i J Quality of service WMM ACK timeout Distance Enable DFS m 0 Enable AMSDU le Kilometers Miles Paso 8 Verifique la conexi n Entre a la secci n Status N
18. termina segundos Sacar una vez que el idle timeout se alcanza segundos Fijar la opci n nasmac o la direcci n MAC de chilli Direcci n MAC del cliente Fijar la opci n radiusnasid si est presente 1 Iniciar 2 Parar 3 Interim Update Numero de octetos recibidos por el cliente Numero de octetos transmitidos por el cliente ID nico para ligar los mensajes Access Request y Accounting Request Duraci n de la sesi n en segundos Acct Input Packets 47 Acct Output Packets 48 Acct Terminate Cause 49 Acct Input Gigawords 52 Acct Output Gigawords 53 NAS Port Type 61 Message Authenticator 80 Acct Interim Interval 85 MS MPPE Send Key 311 16 MS MPPE Recv Key 311 17 Atributos WISPr Attribute WISPr Location 1D 14122 1 WISPr Location Name 14122 2 WISPr Logoff URL 14122 3 WISPr Redirection URL 14122 4 WISPr Bandwidth Max Up 14122 7 WISPr Bandwidth Max Down 14122 8 WISPr Session Terminate Time 14122 9 Numero de paquetes recibidos del cliente Numero de paquetes transmitidos al cliente 1 User Request 2 Lost Carrier 4 ldle Timeout 5 Session Timeout 11 NAS Reboot N mero de veces que el contador Acct Input Octets se ha repetido N mero de veces que el Acct Output Octets se ha repetido 19 Wireless IEEE 802 11 siempre es incluido en el Access Request Si esta presente en el Access Accept Access Challenge o Access reject chilli evaluar si el mensaje Messa
19. 1 6 1 4 1 2 ii 1 E DO e O loss ttl 64 0 4 Min 0 927 ms 0 2 Avg 1 018 ms o Max 1 590 ms Figura 69 resultados de la prueba de Ping IP address or Host name especifique la direcci n IP o el nombre del equipo destino Packet size indique el tama o de paquete Traceroute Esta herramienta se utiliza para realizar el trazado de la ruta que toman los paquetes IP para llegar a un destino Esta herramienta es de utilidad cuando se tienen destinos no alcanzables para identificar el Gu a de configuraci n lugar donde se est perdiendo la conectividad Destination IP or Hostname YAAR CNM com Max Hops 15 160 120 80 Round trip time 40 1 3 a Fi g 11 13 15 i 19 21 Hops Hop IP address DNS Avg Min Max Chart 1 192 168 100 152 192 168 100 152 2 811 2 429 3 358 2 911 ms 2 192 168 100 1 192 168 100 1 2 806 2 521 2 975 2 306 ms 3 85 255 63 158 85 255 63 158 ip kis lt 6 773 5 428 8 996 67733m 4 193 189 86 1 sr0 2 kis lt 13 789 3 255 31 157 13 789ms 5 193 185 86 138 srO kis lt 23 085 4 592 42 316 BM 23 085ms 6 213 190 41 149 213 190 41 149 static telecom lt 38 658 23 456 47 746 G3 658ms 7 213 248 90 253 war b2 link telia net 41 236 25 86 59 496 0041 236ms _ g 80 91 245 248 ffm bb2 link telia net 55 347 32 65 66 775 55 247ms 3 80 91 247 169 ffm b2 linketelia net 70 307 63 888 20 159 D poms 10 66 185 149 249 dar2 frr g5 0 9 atdn net 74 949 66 532 84 451 94849ms 11 66 185 152 146 b
20. 20 40 MHz Above Broadcast SSID w Channel Auto Channel list i Security Security Open nae Advanced Tx power dBm 2 20 Mode MIMO 2x2 Enable ATPC Max data rate 300 MC515 Antenna gain dBi Tx queue length frames e 32 Comply regulations L Enable DFS L Figura 38 Configuraci n de Access Point Poll Configuraci n b sica Solo puede haber enlace entre Access Point Poll y clientes Poll en modo 802 11n Gu a de configuraci n SSID especifica el nombre de la red inal mbrica SSID Broadcast SSID habilita o deshabilita el broadcast del SSID Channel width El ancho de banda por default de los radios 802 11 es de 20MHz El estandar 802 11n permite la uni n de canales de tal manera que el ancho total del canal se convierte en 40 MHz Channel seleccione el canal de la lista disponible o elija la opci n Auto para la selecci n autom tica La selecci n autom tica permite al Access Point seleccionar el canal libre o el menos utilizado por otros equipostos Channel list seleccione los canales para crear una lista que ser utilizada para la selecci n autom tica Configuraci n de seguridad Ambos extremos Access Point Poll y cliente iPoll del enlace deben tener la misma configuraci n de seguridad El equipo trabajando como Access Point iPoll soporta los siguientes m todos de autenticaci n encriptaci n Open sin encriptaci n Perso
21. P gina 58 Gu a de usuario Gu a de configuraci n Last updated before despliega informaci n del ultimo escaneo realizado Los resultados de la prueba de Site Survey son plasmados en 2 gr ficas conteo de APs y RSSI El administrador puede utilizar estas gr ficas para identificar el mejor canal de operaci n para evitar interferencia de APs adyacentes Figura 67 resultados de la prueba de Site Survey 2 Deliberant P gina 59 Gu a de configuraci n Reinicio retardado Esta herramienta es de gran utilidad cuando se realizando los ajustes de radio de un enlace una vez que se definen los par metros hipot ticos y se utiliza el bot n de Apply no guardado en la memoria permanente el equipo comienza a trabajar con los nuevos par metros en caso de alguna falla en la configuraci n el equipo se reiniciara autom ticamente de acuerdo al tiempo especificado en minutos y los par metros originales regresaran One time delayed reboot Start Reboot after 5 2 minutes Er Figura 68 Configuraci n del reinicio retardado Reboot after especificar el tiempo en minutos despu s del cual el equipo se reiniciar Start Stop clic para iniciar o detener la herramienta de reinicio retardado Ping Este comando se utiliza para probar conectividad IP con un equipo en espec fico Los resultados de la prueba son plasmados en una gr fica Ip address or Host name 192 168 3 152 Packet size 64 Stopping
22. a de transmisi n utilice el control deslizante o escriba el valor manualmente Cuando entre el valor manualmente el control deslizante autom ticamente se cambiar al valor indicado La potencia m xima se transmisi n est limitada de acuerdo a la regulaci n del pa s donde se utilizar el equipo Enable ATPC Automatic Transmit Power Control ATPC Si se habilita el equipo continuamente se comunicar con el equipo remoto para ajustar la potencia de transmisi n autom ticamente Antenna Gain dBi muestra la informaci n de la ganancia de la antena en dBi Este par metro ser configurable para equipos con conectores externos se tendr que configurar la ganancia de acuerdo a la antena utilizada Comply regulations si se habilita el equipo autom ticamente ajustar la configuraci n de radio potencia de transmisi n y DFS para cumplir con la regulaci n del pa s Fragmentation especifica el valor de fragmentaci n a trav s del control deslizante o manualmente 256 2346 bytes Este es el valor m ximo de un paquete antes de ser fragmentado en paquetes m s peque os Si se fija la fragmentaci n en un valor muy peque o el desempe o de red puede afectarse Se recomienda ajustes m nimos en este valor RTS especifica el valor de RTS a trav s del control deslizante o manualmente 0 2347 bytes El valor de RTS determina el tama o de paquete de transmisi n el uso en el access point ayuda el control de tr fico
23. a las regulaciones del pais Gu a de configuraci n Modo inal mbrico Access Point auto WDS Use la configuraci n b sica para configurar la interfaz de radio del equipo Apply Discard Save amp Apply Logout 1 I Status Configuration Services System Tools Network Wireless Virtual AP Wireless ACL Traffic shaping Port forwarding Static routes e a Wireless mode Access Point auto WDS Country UNITED STATES Basic S510 my AP IEEE mode APN mixed Broadcast SSID v Channel width 20 40 MHz Above Channel Auto Channel list Security Security Open Advanced Tx power dBm AE Mode MIMO 2x2 Enable ATPC Max data rate 54 Antenna gain dBi Max data rate N 300 MCS15 Comply regulations Disable data rate fallback Fragmentation o ae asd Shortt GI jv RTS EA j MPDU density 4 7 Quality of service WMM o li raul Client isolation A g Enable DFS l Kilometers Miles Enable AMSDU Figura 26 Configuraci n inal mbrica del Access Point Configuraci n inal mbrica b sica SSID especifique el nombre de la red inal mbrica SSID del equipo Broadcast SSID habilita o deshabilita el broadcast del SSID IEEE mode especifica el est ndar inal mbrico Channel width El ancho de banda por default de los radios 802 11 es de 20MHz El est ndar 802 11n permite la uni n de canales de tal manera que el an
24. aiting reboot Please turn off and turn on device Figura 78 Solicitud de reset de equipo Paso 6 Desconecte y conecte el equipo Una vez que el equipo reinicie saldr un mensaje indicando que se requiere un nuevo reinicio Reset Tool O File Help Language Scan Clear Add device IP address MAC address Firmware version Interface eth1 303 AZA 3 EE AnA IA 2R AN RAI EPN UTTT_C IRIA ee SF HAS Nin ihana SSS FSS o6 255 55 555 55 192 168 2 66 00 19 3B 00 A1 ED WILI S FWBD 1100 v5 94 4 rt3883 Deliberant APC en US 48384 131031 223215 Status Booting device Device is marked for reset Confirm required Figura 79 Solicitud de nuevo reinicio Deliberant Pagina 65 Paso 7 Desconecte y conecte el equipo nuevamente Se desplegar un mensaje que indica que se est realizando el reinicio Reset Tool 0 File Help Language scan Clear Add device Reset IP address i MAC address Firmware version Interface 00 19 3B 00 41 ED WILI S FWBD 1100 v5 94 4 rt3883 Deliberant APC en US 18384 131031 223215 ethl Status Booting device Figura 80 Mensaje de reinicio final Paso 8 Usted podra gestionar al equipo con la IP de gestion de fabrica 192 168 2 66 24 y las credenciales por defecto ser n admin admin01 B Reset a valores de f brica v a comando El equipo tiene la capacidad de ser enviado a valores de f brica a trav s de un Ping con un ta
25. al cliente El cliente no enviar ninguna solicitud de autenticaci n al equipo APC el portal Web se encargar de esa funci n En caso de tener una autenticaci n exitosa el equipo APC permitir el acceso a la red en caso contrario el portal Web desplegar un mensaje de falla Deliberant P gina 61 Utilice la secci n de seguridad inal mbrica o VAP dependiendo de la interfaz en que la opci n UAM ser configurado seleccionar la opci n de seguridad como UAM Security Security UAM T RADIUS settings WISPr Location name WAS ID nas RADIUS server 1 192 168 2 182 WISPr Location ID RADIUS server Z Operator name RADIUS secet 44455554 8 O Network name RADIUS Auth port 1812 ISO country code RADIUS Acct port 1813 E 164 country code RADIUS WEB page type Internal E 164 area code _ Use HTTPS WISPr default max bandwidth Download kbps Upload kbp Interface IP address 192 168 20 66 s E Data encryption settings DHCP server settings Security Personal WPA2 Network 192 168 20 0 Encryption TKIP F Subnet mask ba ba Pe bs es oe Passphrase FERESE EPS EERE EES EES DNS server 1 192 168 20 66 DHS server 2 Figura 74 Configuraci n UAM RADIUS Settings NAS ID especifique el identificador NAS RADIUS server 1 especifique el nombre o direcci n IP del servidor RADIUS primario RADIUS server 2 especifique el nombre o direcci n IP del servidor RADIUS secundario RADIUS Secret es
26. al servidor RADIUS Security Security Enterprise WPA2 Identity logme Encryption TKIP Password HA EAP method EAF TILS MS5SCHAPw3 Figura 36 Seguridad Encriptaci n Enterprise WPA WPA2 Encryption elija la encriptaci n como WPA WPA2 AES datos encriptados con m todo AES TKIP datos encriptados con metodo TKIP EAP method elija el m todo EAP EAP TTLS MSCHAPv2 PEAP MSCHAPv2 Identity especifique la identidad de autenticaci n en el servidor RADIUS Password especifique la contrase a de autenticaci n en el servidor RADIUS dh La informaci n de identidad y contrase a debe coincidir a lo configurado en el servidor RADIUS Gu a de configuraci n Configuraci n inal mbrica avanzada Los par metros avanzados permiten obtener el mayor rendimiento capacidad del enlace Advanced Tx power dBm ee 2 0 Mode MIMO 2x2 Enable ATPC Max data rate Antenna gain dBi 0 Max data rate N 300 MCS15 Comply regulations Disable data rate fallback Fragmentation gs ESE Shortt GI w RTS y a MPDU density 4 Quality of service WMM a Distance Tj Enable DFS gt 125 5 Enable AMSDU x Le Kilometers Miles Figura 37 Configuraci n inal mbrica avanzada Tx power fija la potencia de transmisi n del equipo Entre m s grande sea la distancia mayor ser la potencia de transmisi n requerida Para fijar la potenci
27. ary IP address especifica una direcci n IP alternativa de gesti n local que es de utilidad cuando se utiliza VLAN de gesti n Gu a de configuraci n WAN mode elija PPPoE para configurar la interfaz WAN para conectarse al ISP a trav s de una conexi n v a PPPoE WAN MAC 100 00 43 28 60 30 VLAN ID WAN mode PPPoE IP address Subnet mask Default gateway Username Password MTU size 1500 DNS settings DNS automati ONS server 1 DNS server 2 Enable IP alias w IP address 192 168 3 153 Subnet mask 255 255 255 0 Figura 20 Configuraci n WAN en modo router PPPoE MAC address especifique una direcci n MAC clonada en caso de requerirse Los operadores ISPs ocasionalmente tienen registro de la direcci n MAC del router y permiten acceso a su red nicamente a esa direcci n MAC En caso de cambio de hardware usted tendr a que avisar a su operador ISP de la nueva direcci n MAC o simplemente configurar en el Nuevo equipo la direcci n MAC previamente utilizada VLAN ID especifica el ID de VLAN para el marcado del tr fico en una interfaz de radio 2 4095 El tr fico del cliente asociado a un SSID en particular ser marcado con esta VLAN User name especifique el usuario de PPPoE Password especifique la contrase a PPPoE MTU especifique el MTU Maximum Transmission Unit El valor por default es de 1500 bytes DNS settings permite configurar los DNS de forma autom tica o manualmente
28. as redes inal mbricas en el rea Al utilizar esta herramienta el administrador puede escanear los access points que est n en operaci n verificar los canales de operaci n encriptaci n y niveles de se al ruido Para realizar la prueba de Site Survey presione la opci n Start scan Apply Discard Save amp Apply Logout Status Configuration Services System Tools Antenna alignment Gite survey Delayed reboot Ping Traceroute Spectrum analyzer Start scan Note initiating scan will temporary disable wireless link s MAC address SSID Security Signal dBm Noise dBm Channel Mode 00 19 3b 81 3 0e MODES Open SEE ES 26 5180 MHz AMN mixed 02 19 3b 81 9a 0e MODESL Open 55 95 36 5180 MHz A N mixed 06 19 3b 81 93 0e MODES Open 255 95 36 5180 MHz AMN mixed 0a 19 3b 81 9a 0e MODESS Open rook 95 36 5180 MHz ASN mixed 00 19 3b 80 19 8d PTP Open Open Soe 09 36 5180 MHz 00 0c 43 28 80 33 APE 56 Test WPA2SPSKE 49 IE 44 5220 MHz AN mixed 00 0c 43 28 80 37 APC 56 WPAZPSE 63 ae 48 5240 MHz ASN mixed 00 19 3b 80 19 b7 ETE 3 Open aa nee 60 5300 MHz 00 19 3b 80 19 Bc APC Open Soho 93 108 5540 MHz AN mixed 00 159 3b fc 1b 08 APC 2 Open 58 95 132 5660 MHz Poll 00 19 3b 81 9b ca PTE 4 Open S5 ms 149 5745 MHz 00 0c 43 28 60 30 APC Open 58 Ser ie 157 5785 MHz Poll Last updated before 0 00 10 Figura 66 resultados de la prueba de Site Survey 1 Deliberant
29. bi nevexe 0 2 0 atdn net 152 839 140 589 168 938 Imams 12 66 185 152 162 bb1 ash p13 0 atdn net 136 928 131 186 144 576 B002 ms Figura 70 resultados de la prueba de Traceroute Destination IP or Nombre especifique la direcci n IP o el nombre del destino Max Hops especifique el n mero m ximo de saltos para llegar al destino Start Stop dar clic para iniciar o detener la prueba de traceroute Analizador de espectro La herramienta de Spectrum analyzer despliega informaci n detallada de las se ales recibidas en por las antenas del equipo en las frecuencias de operaci n del equipo Esta informaci n permitir al administrador elegir la major frecuencia canal de operaci n del equipo La lista de frecuencias depende del pa s en el que el equipo opera y del ancho de banda elegido No use el analizador de espectro en el equipo remoto ya que la conexi n con el equipo se perder durante la prueba Gu a de usuario Gu a de configuraci n Clic en el bot n Start para iniciar la prueba Figura 71 Resultados de la prueba de an lisis de espectro Operating frequency range despliega el canal en el que el equipo APC opera Maximum el color indica la m xima se al alcanzada en la frecuencia indicada Current el color indica la se al recibida en la frecuencia indicada Average indica el promedio de la se al recibida en la
30. brico Access Point auto WDS ooonccccccccccccnnccccnoncnncnononncnnonononnnnnononannnnnnnnnancnnnononanennnoss 31 Modo inal mbrico Clete ce cecccecceccecceeceeeeceeceeceeeneeneeceeceececeeseeaeseeeaesaesnesneeneeneeseeseeseeseeseeseesaeenes 35 Modo Inalambrico Access Point Policoro iia 38 Modo inal mbrico Cliente iPoll cece ccceecceeceeceeceeeeeeceeceeceeceeceeceeeaeeeeeeeeaeeneeneeneeneeseeseeseeseeseeeneeaeeaes 41 A A 43 Listas de acceso INAlAMDSICAS ceccecceeceeceeceececeeeneeceeceeceeceeceeceeceseeeaeeaeeneeneeneeneeseeseeseeeueseeeneeaeenes 44 AlN CAC ola LS Mat O Pr A E E 45 assi A A A A 46 PUTAS Estalla Suar et citada iaa 47 SOIVICI S arica ori oi E E 47 A e e e 0 OO o ee eee ee eee 47 Alertas desiste Md ratico ee do a eer ara O ar Ea a EEr iara eiaei 48 LP DU E E E N re re 51 OCKE NTEP eee a E E a O a O eS 52 A a E PET EE E EEE EE E EEN AEE E EA A E ee ae ETA 53 EE E SAA 53 Deliberant P gina 3 Se A A A ee ne ae a ee POT One 54 AQMINIS TACI N arrasar atado 54 O A uae urs genie eck Dee aac ark duce dluidecma liane Deis 55 Gontrolde LED te ONO aa Re a ee eee eee 56 Actualizacion de SOU WAS es se eee a e o o dE o ial 57 Herramienta csi inicias 58 Alineacion de A e o ls Lek 58 A A PP A Gan maaan 58 REMO tE AO o alee al ah O ae el 60 FP A 60 TPAC CKOUNG AA o A asaubalyincdiuicn dae anglaviase Deuiins 61 Analizador de especia 61 Prueba de enlace a e e e e E o o 63 Universal Ac
31. caso de no haber condiciones el equipo disminuir la tasa de transferencia Transmit queue length frames especifica la longitud de la trama en la cola de transmisi n Gu a de configuraci n Modo inal mbrico Cliente Poll El modo Poll Station es un cliente inal mbrico que puede conectarse nicamente a un Access Point Poll Apply Discard Save amp Apply Logout Status Configuration Services System Tools Network Wireless Virtual Al Wireless ACL Traffic shaping Port forwarding Static routes Wireless mode iPoll Station Country UNITED STATES Basic S510 iPoll AP Scan Channel width 20 40 MHz Above w Scanned SSID Security Security Open T Advanced Tx power dBm 20 Mode MIMO 2x2 Enable ATPC Max data rate 300 MCS15 Antenna gain dBi o Tx queue length frames 32 Comply regulations Enable BFS Figura 42 Configuraci n de cliente Poll Configuraci n b sica Use esta secci n para la configuraci n de un cliente iPoll Los Access Point y clientes Poll trabajan nicamente en modo IEEE 802 11n SSID especifica el nombre de la red inal mbrica SSID Scan de clic para escanear las redes inal mbricas disponibles Las redes encontradas SSID estar n disponibles en el men desplegable Channel width El ancho de banda del canal para 802 11 es de 20MHz El est ndar 802 11n permite la uni n d
32. cess Method UAM iii iaa 61 Resume nie VAM cesantes italia 61 Ccontiguraci n de IAM ai wee cee erect tl e o a ld eat bl 61 Sta Dana MC adas 63 APONAICO ici E 64 A Reset a valores de f brica con la herramienta de reset oooocccncccccnccnncccnonncnnnonnnnncnnnnononnnnnnnnnnns 64 B Reset a valores de f brica v a comando ccooonccnccccconcnnncccnnncnnnonnnnncnnnnononnnnnnnonnnnnnnnnnnnnnnnnnnnnancannns 66 C Atributos de RADIUS oooomicionia danesa 67 ATADULOS JENSAMES EI 67 ADOOS WIS PE dl rollo elas 68 ADULTOS CIDO ie iso 69 Gu a de usuario Acerca de la gu a Conocimientos y habilidades previas Para utilizar este documento con eficacia usted debe tener un conocimiento pr ctico de redes de rea local LAN e infraestructuras de acceso a Internet inal mbrico Convenciones utilizadas en el documento Los siguientes convenios y s mbolos tipogr ficos se utilizan en este documento amp Informaci n adicional que puede ser til pero que no es necesaria O Informaci n importante que debe observarse negro Los comandos de men botones campos de entrada enlaces y teclas de configuraci n se muestran en negro cursiva Las referencias a secciones dentro del documento se muestran en cursiva code Los nombres de archivos nombres de directorios nombres de la forma la salida generada por el sistema y las entradas de tecleado por el usuario se muestra en este formato Lista de abreviaciones Abr
33. cess point Poll al que est conectado el cliente iPoll Network mode despliega un resumen de la configuraci n de red bridge o router Deliberant P gina 19 Gu a de configuraci n Red La secci n Network despliega estad sticas de las interfaces de red y de DHCP dependiendo de la configuraci n de red Apply Discard Save amp Apply Logout Status Configuration Services System Tools High contrast view Information Network Wireless Routes ARP Refresh _ Auto Le AE A A a A A lt A A hell Network WAN Interface IP address MAC address RX packets RX errors TX packets TX errors etho 192 168 3 151 00 19 3B FF 1C 5F 62238585 o 8509 o LAN Interface IP address MAC address RX packets RX errors TX packets TX errors bro 192 168 4 66 COTO 2B FErz iG 21012 o 61 o ral my AP 0 0 0 0 00 19 3B FB 71 7 30117 o 18153 372 brX bridge ethO ethernet raX wireless raX Y eth0 Y Y stands for VLAN ID DHCP leases MAC address IP address Expires in 00 19 3B FB 71 80 192 168 4 1 22 hours 48 minutes 44 seconds Figura 9 Estad sticas de red Interface despliega el nombre de la interfaz El nombre de SSID se despliega entre par ntesis a un lado de la interfaz de radio tambi n se despliegan los VAPs IP address despliega la direcci n IP de una interfaz en particular MAC despliega la direcci n MAC de una interfaz en particular Received muestra el n mero de paquetes recibidos RX errors
34. cho total del canal se convierte en 40 MHz Channel seleccione el canal de la lista disponible o elija la opci n Auto para la selecci n autom tica La selecci n autom tica permite al Access Point seleccionar el canal libre o el menos utilizado por otros equipostos Channel list seleccione los canales para crear una lista que ser utilizada para la selecci n autom tica Configuraci n de seguridad Ambos extremos AP y cliente del enlace deben tener la misma configuraci n de seguridad Gu a de configuraci n El equipo soporta varios m todos de autenticaci n encriptaci n Open sin encriptaci n WEP llave de 64bit y 128bit Personal llave compartida con WPA WPA2 utilizando AES o TKIP Enterprise autenticaci n basada en servidor RADIUS con WPA WPA2 y encriptaci n utilizando AES o TKIP requiere un servidor RADIUS externo UAM Autenticaci n basada en Web browser La autenticaci n UAM esta disponible nicamente si el AP funciona en modo router Para detalles de la configuraci n UAM verifique la secci n Universal Access Method UAM Por default no hay ning n tipo de encriptaci n habilitada en el equipo Security Security Open sE Figura 27 Seguridad Abierta WEP encryption puede ser de 64bit o 128bit Security Security WEP 64bit WEP passkey ee EE Figura 28 Seguridad Encriptacion WEP WEP passkey especifique la contrase a para la seguridad tipo
35. d Default gateway especifique la puerta de enlace que se asignar a los clientes Lease time especifique el tiempo de asignaci n del direccionamiento IP DNS server especifique la direcci n IP del servidor DNS Gu a de configuraci n Wireless La secci n Wireless est dividida en tres secciones B sica Seguridad y configuraci n avanzada La secci n b sica contiene todos los par metros que se requieren para hacer funcionar un enlace La secci n de seguridad es utilizada para los par metros de seguridad y autenticaci n La secci n avanzada contiene los par metros de optimizaci n del enlace Antes de modificar la configuraci n de radio verifique que su configuraci n cumplir con la regulaci n de su pa s Es responsabilidad del usuario final en todo momento que se cumplan las regulaciones de radio del pa s donde se utiliza el equipo Los equipos APC pueden trabajar en cuatro modos Access Point Cliente Cliente WDS Poll Access Point y cliente iPoll Apply Discard Save amp Apply Logout Status Configuration Services System Tools als Network Wireless Virtual AP Wireless ACL Traffic shaping Port forwarding Static routes s Wireless mode Access Point auto WDS v Country UNITED STATES Y Access Point auto WDS Basic Station IEEE mode N i Ercadc Poll Access Point Channel vidth 20 40 MHz Above iPoll Station Channel Auto a Channel li
36. e o de su red Existen 2 m todos para controlar el tr fico de su red Limit all traffic limita el tr fico general del equipo APC carga y descarga Limit per IP traffic limita el tr fico de carga y descarga para una direcci n IP en espec fico Traffic shaping mode Limit all traffic All traffic limitation Enable download shaping Cd Enable upload shaping Dowmload limit kbps 512 Upload limit kbps 512 Dovmload burst kbytes 100 Upload burst kbytes m 100 Figura 49 Configuraci n de la limitaci n de tr fico Limitaci n de todo el tr fico Enable download shaping habilita la limitaci n del tr fico de descarga Download limit kbps especifica la velocidad maxima de descarga de la interfaz inal mbrica a la interfaz Ethernet el valor est en Kbps Download burst kbytes especifica el tama o de r faga de descarga en Kbytes Enable upload shaping habilita la limitaci n del tr fico de subida Upload limit kbps especifica la velocidad m xima de subida de la interfaz Ethernet a la interfaz inal mbrica el valor est en Kbps Upload burst kbytes especifica el tama o de r faga de subida en Kbytes Limitaci n de tr fico por direcci n IP Utilice el bot n para crear una nueva regla de limitaci n de tr fico Per IP traffic limitation IP address DOWN rate kbps DOWN burst kbytes UP rate kbps UP burst kbytes 192 177 32 9 312 100 312 100 MA as Fi
37. e canales de tal manera que el ancho total del canal se convierte en 40 MHz Configuraci n de seguridad Ambos extremos Access Point Poll y cliente iPoll del enlace deben tener la misma configuraci n de seguridad El cliente Poll soporta los m todos de autenticaci n encriptaci n Gu a de configuraci n Open sin encriptaci n Personal WPA contrase a con encriptaci n WPA con metodo AES Personal WPA 2 contrase a con encriptaci n WPA2 con m todo AES Por default no hay encriptacion habilitada en el equipo Security security Open Figura 43 Seguridad iPoll Abierta La encriptaci n Personal WPA WPA2 debe tener una contrase a Security Security Personal WPA2 Passphrase did oe oe Encryption AES Figura 44 Poll Security Private WRA WPA2 Encryption Passphrase especifique la contrase a WPA o WPA2 8 63 caracteres La contrase a ser convertida a un formato de llave Configuraci n avanzada Los par metros avanzados permiten obtener el mayor rendimiento capacidad del enlace Advanced Tx power dBm Ss 20 Mode MIMO 2x2 Enable ATPC Max data rate 200 MCS15 Antenna gain dBi Tx queue length frames at 32 A Comply regulations Enable DFS _ Figura 45 iPoll Station Advanced Wireless Settings Tx power fija la potencia de transmisi n del equipo Entre mas grande sea la distancia mayor ser la potencia de transmisi
38. e un paquete antes de ser fragmentado en paquetes m s peque os Si se fija la fragmentaci n en un valor muy peque o el desempe o de red puede afectarse Se recomienda ajustes m nimos en este valor RTS especifica el valor de RTS a trav s del control deslizante o manualmente 0 2347 bytes El valor de RTS determina el tama o de paquete de transmisi n el uso en el access point ayuda el control de tr fico Quality of service WMM habilita la calidad de servicio para tr fico priorizado Client isolation habilite para aislar en capa 2 la comunicaci n entre los clientes La opci n de aislamiento de clientes est disponible nicamente en el modo Access Point auto WDS Enable DFS habilite para detector radares Con la opci n DFS habilitada el equipo verifica la presencia de se al de radar en la frecuencia de operaci n Si una se al de radas es detectada en el canal de operaci n el equipo autom ticamente cambiar de canal Enable AMSDU habilita la agregaci n de paquetes AMSDU Si se habilita el tama o m ximo de las tramas 802 11 se incrementar Mode elije el modo de operaci n de las antenas SISO single input single output El equipo utilizar nicamente una antena para la transmisi n de datos La antena ser seleccionada autom ticamente MIMO multiple input multiple output El equipo utilizar 2 antenas para la transmisi n de datos dos flujos simult neos Max data rate
39. ea code especifique el c digo de rea en formato E 164 WISPr default max bandwidth especifique el m ximo ancho de banda por default para los clientes Si el servidor RADIUS externos tiene par metros de limitante de ancho de banda los valores del servidor RADIUS ser n los que tomen efecto Download kbps especifique el ancho de banda m ximo para descarga en kbps Upload kbps especifique el ancho de banda m ximo de subida en kbps Interface IP address especifique la direcci n IP para la interfaz LAN Nota importante La configuraci n LAN en la secci n Network se deshabilitar cuando se habilite UAM DHCP settings especifique la configuraci n de asignaci n din mica de direcciones IP para los usuarios conectados Network especifique la red para la asignaci n de direccionamiento IP Subnet mask especifique la m scara de red para el servicio DHCP DNS server especifique los servidores DNS primario y secundario Data encryption settings elija el m todo de encriptaci n de datos Open sin encriptaci n Personal WPA contrase a encriptada con WPA a trav s del m todo AES Personal WPA 2 contrase a con encriptada con WPA2 a trav s del m todo AES Lista blanca negra La lista blanca y negra controlan el acceso de contenido WEB a trav s del equipo Los usuarios sin autenticaci n ser n capaces de acceder a los sitios contenidos en la lista blanca y los sitios en la lista negra
40. ed de WAN pueden ser como IP Est tica IP din mica cliente PPPoE WAN mode elija la opci n Static IP para configurar una IP fija en la interfaz de WAN WAN MAC 00 0C 43 28 60 30 VLAN ID C WAN mode Static IP IP address 192 168 353 152 Subnet mask 255 255 255 0 Default gateway 192 168 3 1 DNS serwer 1 DNS server 2 Enable IP alias v IP address 192 168 3 153 Subnet mask 255 255 255 0 Figura 18 Configuraci n WAN en modo router IP est tica MAC address especifique una direcci n MAC clonada en caso de requerirse Los operadores ISPs ocasionalmente tienen registro de la direcci n MAC del router y permiten acceso a su red nicamente a esa direcci n MAC En caso de cambio de hardware usted tendr a que avisar a su operador ISP de la nueva direcci n MAC o simplemente configurar en el Nuevo equipo la direcci n MAC previamente utilizada VLAN ID especifica el ID de VLAN para el marcado del tr fico en una interfaz de radio 2 4095 El tr fico del cliente asociado a un SSID en particular ser marcado con esta VLAN WAN mode elija la opci n de IP est tica para configurar el direccionamiento IP manualmente Esta opci n requiere los siguientes par metros IP address especifique la IP est tica Subnet mask especifique la mascara de red Default gateway puerta de enlace DNS server especifique el servidor DNS primario y o secundario Secondary IP address especifica una direcci
41. equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en caso de no haber condiciones el equipo disminuir la tasa de transferencia Disable data rate fallback cuando esta opci n se habilita la m xima transferencia de datos se mantendr constante Short Gl habilita un intervalo de guarda peque o Si se habilita se utilizar un valor de 400ns de otra forma se usar 800ns MPDU density define el tiempo m nimo entre PPDU s ACK timeout especifica el tiempo de espera del ACK a trav s del control deslizante o manualmente El tiempo de espera del Ack puede ser modificado con la distancia del enlace o con tiempo Un valor muy peque o de ACK dar un throughput peque o Un valor muy alto puede alentar el enlace en un ambiente ruidoso Un valor bajo es mucho peor que un valor ligeramente alto El tiempo de espera del ACK debe ser optimizado para obtener el m ximo throughput Modo inal mbrico Access Point Poll El modo inal mbrico iPoll est optimizado para enlaces inal mbricos punto a multipunto El Access Point Poll funciona nicamente con clientes Poll Apply Discard Save amp Apply Logout Status Configuration Services System Tools E Network Wireless Virtual AP Wireless ACL Traffic shaping Port forwarding Static routes Wireless mode Poll Access Point Country UNITED STATES ll Basic SSID iPoll AP Channel width
42. ermite hacer cambios en los mismos R O user password especifica la contrase a de solo lectura SNMPyv3 caracteres Clock NTP Use esta secci n para configurar autom ticamente la fecha y horario del equipo utilizando el protocolo the Network Time Protocol NTP o manualmente especificando la hora y fecha El cliente NTP Network Time Protocol sincroniza el reloj del equipo con el servidor de referencia Elija NTP del menu de configuraci n seleccione la zona horaria y proporcione el servidor NTP para usar el servicio NTP System date Configuration NTP MTP server IP 1 Timezone GMT ha HTP server IP 2 Save last known time Figura 56 Reloj Configuracion NTP Configuration elija la configuraci n del reloj NT P Manual Timezone seleccione la zona horaria La zona horaria debe especificarse como la diferencia entre la hora local y el GMT Save last known time seleccione para recuperar la ltima referencia de tiempo guardada antes del reinicio Cuando NTP est habilitado esta opci n fijar el reloj a la ltima hora conocida en caso de no encontrar servidores NTP disponibles NTP server especifique el servidor NTP IP o nombre para sincronizar el reloj direcci n IP Para ajustar el reloj manualmente elija la configuraci n como Manual y especifique las siguientes configuraciones System date Configuration Manual Date MM DD rrr O1fo1 2010 Timezone GMT
43. etwork donde encontrar informaci n del AP al que se ha asociado el equipo Apply Discard Save amp Apply Logout Status Configuration Services System Tools _ High contrast view Information Network Vireless Routes ARP Refresh _ Auto Network Interface IF address MAC address RX packets RX errors TX packets TX errors bro 192 168 4 1 00 19 58 FB 71 80 1867 o 1947 o etho 0 0 0 0 00 19 3B FF 1 60 3713 o 3427 o ra my AF 0 0 0 0 00 19 3B FB 71 80 11045 o 271 o brx bridge ethO ethernet raX wireless raX Y eth0 Y Y stands for VLAN ID Gu a de usuario Configuraci n inicial La p gina principal Status Information le mostrar la informaci n del enlace inal mbrico con el AP El estatus de la conexi n debe aparecer como Connected y las barras le mostrar n la calidad de la conexi n Deliberant P gina 15 Gu a de usuario Modos de operaci n El equipo puede trabajar como un bridge transparente o como un Router Modo Bridge El equipo puede trabajar como un bridge inal mbrico y establecer conexiones con un Access Point En este modo de operaci n todos los puertos LAN e interfaces inal mbricas son parte del bridge i 83 12 11 0 24 AP Station Figura 5 Modo Bridge Con el bridge todas las computadoras conectadas estar n en la misma red El nico tr fico permitido para cruzar el bridge son los datos enviados a una direcci n v lida del otro lado Modo Router En el
44. eviacion Descripcion ACL Access Control List AES Advanced Encryption Standard AMSDU Aggregated Mac Service Data Unit AP Access Point CRC Cyclic Redundancy Check DHCP Dynamic Host Control Protocol EAP Extensible Authentication Protocol GHz Gigahertz GMT Greenwich Mean Time GUI Graphical User Interface IEEE Institute of Electrical and Electronics Engineers ISP Internet Service Provider IP Internet Protocol LAN Local Area Network LED Light Emitting Diode MAC Media Access Control Deliberant P gina 5 Gu a de usuario Abbreviaci n Mbps MHz MIMO MSCHAPv2 NAT PC PDA PTP PTMP PSK QoS PEAP RSSI RX SISO SNMP SMTP SSID TCP TKIP TTLS TX UDP UAM VLAN VolP WDS WEP WISPr WLAN WPA WPA2 Deliberant Acerca de la gu a Descripci n Megabits per second Megahertz Multiple Input Multiple Output Microsoft version of the Challenge handshake authentication protocol CHAP Network address translation translation of IP addresses and ports Personal Computer Personal Digital Assistant Point To Point Point To Multi Point Pre Shared Key Quality of Service Protected Extensible Authentication Protocol Received Signal Strength Indication received signal strength in mV measured on BNC outdoor unit connector Receive Simple Input Simple Output Simple Network Management Protocol Simple Mail Transfer Protocol Service Set Identifier Transmission Control Protocol Temporal Key Integrity
45. frecuencia indicada Deliberant P gina 60 gt usuar Gu a de configuraci n Prueba de enlace La herramienta de Link test permite verificar el throughput UDP entre 2 equipos APC AP y cliente para diferentes tama os de paquetes Clic en el bot n Start para iniciar la prueba Status Configuration Services System Tools Antenna alignment Site survey Delayed reboot Ping Traceroute Spectrum analyzer Linktest Client IP 192 168 2 200 Iterations 5 7 Packet sizes bytes 64 1024 2048 v Start Packet per second 64bytes 2048bytes Minimum N A N A Maximum N A N A Average N A N A Throughput mbps 64bytes 2048bytes Minimum HA N A Maximum N A N A Average N A N A Packet lost Yo 64bytes 2048bytes Minimum N A N A Maximum N A N A Average N A N A Test progress done Figura 72 Prueba de enlace Client IP indique la direcci n IP del equipo destino de la prueba Iteration indique el n mero de veces que la prueba se ejecutar de forma secuencial Packet sizes bytes indique los tama os de paquetes con los que quiere ejecutar la prueba Gu a de usuario Universal Access Method UAM El Universal Access Method UAM es una autenticaci n simple basada en navegador Web En el requerimiento inicial de HTTP a cualquier p gina WEB el navegador del cliente ser re direccionado a la p gina de autenticaci n para poder navegar La p gina de autenticaci n puede ser provista por un servidor Web interno o por un se
46. ge Authenticator es correcto If present in Access Accept chilli will generate interim accounting records with the specified interval seconds Usado para WPA Usado para WPA Description El Location ID est fijado a la opci n radiuslocationid en caso de estar presente Debe estar en el formato isocc ccsE 164 Country_Code gt acsE 164 Area Code gt networksssid ZONE gt El Location Name est fijo a la opci n radiuslocationname en caso de estar presente Debe estar en el formato Incluido en el mensaje de Access Request para notificar al operador del cierre de sesi n del URL Default a http uamlisten uamport logoff Si est presente el cliente debe ser re direccionado a este URL una vez que se autentica Este URL debe incluir un enlace al WISPr Logoff URL para permitir al cliente cerrar sesi n Tasa m xima de transferencia b s Limita el ancho de banda de la conexi n Importante este atributo est definido en bits por segundo Tasa m xima de recepci n b s Limita el ancho de banda de la conexi n Importante este atributo est definido en bits por segundo La hora en la que el usuario debe desconectarse en formato ISO 8601 YYYY MM DDThh mm ssTZD Si el TZD no est especificado en el horario local es asumido Por ejemplo una desconexi n el 18 de diciembre del 2001 a las 7 00 PM UTC se especificar a como 2001 12 18119 00 00 00 00 Atributos ChilliSpot Atributo ChilliSpot Max Input Octe
47. gura 50 Limitaci n de tr fico por direcci n IP IP address indique la direcci n IP del cliente al que se limitar el tr fico Down rate kbps especifica la velocidad maxima de descarga de la interfaz inal mbrica a la interfaz Ethernet el valor est en Kbps Down burst kbytes especifica el tama o de r faga de descarga en Kbytes UP rate kbps especifica la velocidad maxima de subida de la interfaz Ethernet a la interfaz inal mbrica el valor est en Kbps UP burst kbytes especifica el tama o de r faga de subida en Kbytes Gu a de configuraci n Reenvio de puertos amp Port forwarding esta activo unicamente en el modo Router E Port Forwarding UPnP y DMZ son efectivos solo si se active la funcionalidad de NAT La secci n de Port forwarding provee la posibilidad de pasar tr fico detr s de una interfaz con la funcionalidad de NAT habilitada Por ejemplo si el equipo trabaja en modo router con NAT habilitado en la interfaz WAN ning n equipo en el exterior de la interfaz WAN podr ver cualquier IP privada detr s de la interfaz LAN Al utilizar el reenv o de puertos o DMZ ser posible pasar tr fico al direccionamiento privado _ Ena ble UPnP _ Enable DMZ IP address Port forwarding settings Public port Private host Private port Protocol 5080 132 168 100 3 2000 TCP 8080 79 169 49 10 76 TCP A Figura 51 Configuracion de reenvio de puertos Enable UPnP seleccionar pa
48. ibles con las configuraciones previas Cuando el equipo es actualizado toda la configuraci n previa se mantendr La nueva versi n de software es cargada en la memoria temporal del controlador Es necesario guardar la versi n de software en la memoria permanente Dar clic en el bot n de Upgrade Firmware upgrade Lurent version FWBD 0100 v5 53 31015 Uploadad version FWBD 0100 v5 77 31063 Upgrade Cancel Figura 64 Actualizacion de software Upgrade actualizar el equipo con la nueva versi n y reiniciar No apague el equipo durante el procedimiento de actualizaci n ya que el equipo podr a da arse Gu a de usuario Gu a de configuraci n Herramientas Alineaci n de antena La herramienta de alineaci n de antena mide la calidad de se al recibida Apply Discard IM Save amp Apply Logout Status Configuration Services System Tools Site survey Delayed reboot Ping Traceroute Spectrum analyzer TO 60 a a e dasa E ER 50 me a Stop _ Average 40 RSSI 30 20 10 S Figura 65 Alineaci n de antena Start presionar el bot n para iniciar la alineaci n de antena Stop presionar el bot n para detener la aplicaci n de alineaci n de antena Average si esta opci n es elegida la gr fica desplegar el promedio de RSSI de las 2 antenas MIMO Site Survey La herramienta de Site Survey permite verificar informaci n de otr
49. ica el servidor DNS Secondary IP address especifica una direcci n IP alternativa de gesti n local que es de utilidad cuando se utiliza VLAN de gesti n Mapeo de VLAN a SSID Las VLANSs representan el agrupamiento l gico de recursos de red VLAN to SSID mapping 2 rad my AP Figura 15 Mapeo de VLAN a SSID Gu a de configuraci n VLAN to SSID mapping especifica el ID de VLAN 2 4095 para el tr fico de un SSID en espec fico Los clientes asociados a un SSID en particular ser n agrupados en esta VLAN VLAN de gesti n Disponible nicamente en modo Bridge El acceso a un AP con fines de gesti n puede ser limitado utilizando VLAN Al definir una VLAN de gesti n la gesti n del equipo se podr realizar nicamente con tr fico marcado con esa VLAN Todo el tr fico de gesti n que no tenga la VLAN requerida ser descartado Es por esta raz n que usted debe estar preparado con una conexi n entre su equipo y un switch Cuando especifica una nueva VLAN de gesti n la gesti n a su equipo v a HTTP se perder O con la VLAN de gesti n o conectarse a trav s de un router con VLAN Management VLAN iw Enable Management VLAN ID 123 Restrict management to w etho raQ Figura 16 Configuraci n de VLAN de gesti n Enable elija esta opci n para habilitar el marcado de paquetes de gesti n con VLAN Management VLAN ID especifique un ID para la VLAN 2 4095 Cuando el equipo es co
50. ierta WEP encryption puede ser de 64bit o 128bit Security Security WEP 64bit WEP passkey Figura 34 Seguridad Encriptacion WEP Gu a de configuraci n WEP passkey especifique la contrase a para la seguridad tipo WEP Para WEP 64bit encryption 5 pares HEX ejemplo aa bb cc dd ee o 5 caracteres ASCII ejemplo abcde Para WEP 128bit encryption 13 pares HEX ejemplo aa bb cc dd ee ff gg hh 00 11 22 33 44 o 13 caracteres ASCII ejemplo abcdefghijklm Para configurar la encriptaci n Personal WPA WP A2 se requiere especificar una contrase a y un tipo de encriptaci n AES TKIP La opci n autom tica no est disponible en el cliente Security Security Personal WPA Passphrase ei ld ae Encryption AES 7 Figura 35 Seguridad Encriptacion Privada WPA WPA2 Passphrase especifique la contrase a WPA o WPA2 8 63 caracteres La contrase a ser convertida a un formato de llave Encryption especifique el algoritmo de encriptaci n como WPA WPA2 AES APC aceptar nicamente clientes con contrase as encriptadas con el m todo AES TKIP APC aceptar nicamente clientes con contrase as encriptadas con el m todo TKIP Los equipos de la serie APC tienen la posibilidad de usar la encriptaci n tipo Enterprise WPA WPA2 con un servidor RADIUS de autenticaci n Los clientes enviar n la solicitud al AP este a su vez reenviar las peticiones de autenticaci n
51. ificaci n de la intensidad de la se al en los canales disponibles Link test prueba de throughput UDP con un equipo en espec fico Aplicar y guardar los cambios en la configuraci n Existen 3 botones localizados en la esquina superior derecha de la p gina WEB que permiten modificar la configuraci n Apply si se presiona los cambios en la configuraci n son aplicados inmediatamente Tomar un par de segundos y el equipo tendr la nueva configuraci n Presionar Apply no guardar los cambios en la memoria permanente si el equipo se reinicia este regresar con la configuraci n previa Discard si se presiona esta opci n los cambios son descartados Save8 Apply si se presiona la nueva configuraci n es aplicada instant neamente adem s de guardarse en el memoria permanente No es necesario presionar Apply o Save amp Apply en cada p gina de administraci n Web GUI El equipo recuerda los cambios hechos en cada p gina despu s de presionar cualquier bot n de cambio Gu a de usuario Gu a de configuraci n Este documento contiene informaci n de configuraci n de la serie APC Estatus Informaci n La p gina de informaci n contiene un resumen del estado del equipo Muestra informaci n importante de operaci n del equipo y configuraci n de red Apply Discard Save amp Apply Logout Status Configuration Services System Tools _ High contrast view Information Network W
52. ile clic para obtener el archive de configuraci n El archivo de configuraci n es de gran utilidad para recuperar la configuraci n en caso de una mala configuraci n o para cargar una configuraci n b sica a varios equipos sin necesidad de configurar manualmente cada uno a trav s de la interfaz web Restore configuration from file clic para cargar un archive de configuraci n a un equipo Log Utilice la opci n de log para ver u obtener los mensajes de log de forma local o a trav s de un servidor syslog Apply Discard Save amp Apply Logout Status Configuration Services System Tools Administration Log LED Firmware upgrade gt T System log View system log View Message level Information Ed Syslog forward Forward level Information Forward server address 192 67 118 24 Forward port 514 _ Forward backup Figura 61 Log del sistema View system log clic para ver los mensajes actuales El visor de mensajes de log provee informaci n de depuracion de los servicios del sistema y protocolos Si ocurre un error en el equipo los mensajes guardados pueden ayudar a verificar la raz n de los errores Message level especifica mensajes a nivel de trazado El nivel determina el nivel de importancia de los mensajes y el volumen generado Los niveles son mayores dependiendo de la importancia emergencia alerta critico error advertencia importante informaci n depuraci n Default info
53. imal ejemplo 23 891058 Ambas coordenadas ayudan a indicar con precisi n la ubicaci n del equipo Configuraci n de la cuenta El men de configuraci n de cuenta sirve para cambiar la contrase a de administrador La informaci n de administrador por default es Username admin Password admin01 Username cambia el usuario de administrador Old password introduzca la contrase a actual de administrador New password introduzca la nueva contrase a de administrador Verify password introduzca nuevamente la nueva contrase a de administrador Gu a de configuraci n La nica forma de acceder a la p gina de gesti n en caso de olvidar la contrase a ser a trav s de un reset a valores de f brica Funciones del sistema Reboot device reinicio del sistema a la ltima configuraci n guardada Reset device to factory defaults clic para reiniciar a valores de f brica Resetear a valores de f brica es un proceso irresistible La configuraci n actual y la contrase a de administrador ser n enviadas a valores de f brica Download troubleshooting file clic para descargar el archive de soporte El archivo de soporte contiene informaci n de la configuraci n del equipo rutas archivos log etc tera Cuando se usa el archive de soporte el equipo obtiene r pidamente informaci n de soporte t cnico Este archivo es de utilidad para el equipo de soporte t cnico Backup configuration f
54. ireless Routes ARP Refresh _ Auto System information Wireless information Product CPE MiMo Connection status Connected Friendly name 5 53 CPE Signal level Main 35 dBm Device location Device location Signal level Aux E 31 dBm Latitude Longitude 6 0 0 0 Noise level 95 dBm Firmware version FWBD 0100 v5 53 31015 Wireless mode Station Uptime 1 day 2 51 14 IEEE mode N System time 02 Jan 2010 02 51 Data rate 300 Mbps Average load i min 0 21 71 SSID 5 53 AP 3 min 0 13 i 18 15 min 0 15 1 15 Security Personal WPA TKIP Country code US Channel 44 5220 MHz Channel width 20 40 MHz Above Transmit power 25 dBm Network mode bridge IP address 197 163 323 152 Subnet mask 255 255 255 0 l Gateway 197 168 3 1 ikasl DNS server 1 il Figura 8 Informaci n del equipo System information despliega informaci n general del equipo Wireless information despliega informaci n general de la red inal mbrica La informaci n inal mbrica var a entre los diferentes modos de trabajo AP mode despliega informaci n del modo de operaci n AP numero de clientes conectados y detalles de SSID incluidos los VAPs Station mode despliega informaci n del access point al que est conectado el cliente Poll AP despliega informaci n del modo de operaci n AP iPoll n mero de clientes Poll conectados Poll Station despliega informaci n del ac
55. los equipos de la serie APC Atributos generales Attributo User name 1 User Password 2 CHAP Password 3 CHAP Challenge 60 EAP Message 79 NAS IP Address 4 Service Type 6 Framed IP Address 8 Filter ID 11 Reply Message 18 State 24 Class 25 Session Timeout 27 Idle Timeout 28 alled Station ID 30 Calling Station ID 31 NAS Identifier 32 Acct Status Type 40 Acct Input Octets 42 Acct Output Octets 43 Acct Session ID 44 Acct Session Time 46 Descripci n Nombre de usuario completo Usado por UAM como una alternativa al CHAP Password y CHAP Challenge Usado para autenticaci n CHAP por UAM Usado para autenticaci n CHAP por UAM Usado para la autenticaci n de WPA Direcci n IP address de chilli fijado por la opci n nasip o radiuslisten de otra forma 0 0 0 0 Fijar el Login en 1 para una autenticaci n est ndar El mensaje de Access Accept del servidor radius para mensajes de configuraci n tambi n deben ser definidos como Administrative User Direcci n IP address del usuario la cual es configurable durante la autenticaci n MAC en el Access Accept Tranmisi n del Filter ID Raz n de rechazo en caso de que se presente Enviado al servidor en el Access Accept o Access Challenge Usado de forma transparente en subsecuentes Access Request Copiado transparente del servidor del Access Accept al Accounting Request Sacar una vez que el session timeout
56. ma o de paquete especial durante la fase de reinicio Durante el reinicio del equipo cuando la interfaz Ethernet es inicializada el proceco daemon de descubrimiento es iniciado El proceso daemon suspende el proceso de inicio del equipo por 3 segundos y espera por un paquete ICMP echo request de un tama o de 369 bytes Si el paquete es recibido el equipo se enviar a valores de f brica Se recomienda conectarse al equipo a trav s de un switch dependiendo del SO la tabla de ARP puede ser limpiada durante el cambio de estatus de la interfaz Pasos para enviar un equipo a valores de f brica Paso 1 Apague el equipo Paso 2 Obtenga la direcci n MAC del equipo Paso 3 Conecte su PC en la misma red que el equipo Paso 4 Ejecute el comando arp s para asignar una direcci n IP del mismo segmento que su PC al equipo arp s lt IP a asignar gt lt direcci n MAC del equipo gt O La sintaxis de la direcci n MAC cambia de acuerdo al SO Linux OS AA BB CC DD EE FF Windows OS AA BB CC DD EE FF Paso 5 Inicie un ping Para Linux ping lt direcci n IP gt s 369 Para Windows ping lt direcci n IP gt I 369 t w Ow 2 Paso 6 Encienda el equipo y espere aproximadamente 30 segundos dependiendo del equipo Paso 7 Pare el ping y deje que el equipo inicie de forma normal El equipo debe regresar a valores de f brica C Atributos de RADIUS Los siguientes atributos de RADIUS y mensajes son soportados por
57. mientos y habilidades previas oooooonncccnnnccconooonncnnnnnonononanncnnnnnnononnnnncnnnnnononnnnnnrennnnnononenanennnns 5 Lista de abreviaciones ms cece ci ii A dicas iii cis 5 INTOJUCCION sssi ii 7 Escenarios Qe OIC CIO Misato eya KEEA ara AK aR ie jltreo casi 7 POD 0 eo Pe eho ee cue EA E E 7 O Dg AAA e RP PI PO PS E RO UNI 8 POMO A DUNO AAAMOOO Len A ue e Pe o OE UE E OO 8 Configuraci n Ica 9 Configuraci n inicial del Access Point AP ccccccsssseceeccessseceeeceeeseceeeeeesseeeeesaeaeceeeeeeaeceeeeseeneeeeeesanees 9 Configuraci n inicial de Cliente coccooonnncnccccconnnnncccoonnnnnnnnnnnnnnnononnnononononnnnnnnononnnnnnnononnnnnnnonnnnnnnnnnss 12 Modos de operaci n de red cococsscisiantaicaa ii iniaiodo esencia acia nnna 16 MOJO BOE ske iaa e E E E AE ttaa 16 MOdO NOU ronda lcd dida diiniita E oda 16 Operacion geheral siiin nnn ia lada 17 Est ctura de geston Via WED session 17 Aplicar y guardar los cambios en la CONfIgUraci N oooccccccccoocconcconnnncnnncononncnnnnononncnnnnnnnnncnnnnonannnnnnnnnnns 18 Gula de CONTQUMACI N ssepius E E EE O EESE 19 A e A 19 o AA 19 o A ET E EE E A 20 IU NS E E eens aaa cios ais baccaute saunas 20 PS cae cee PR a AA 21 PTA ae cose sto tocas 21 nn e E A E EEE 22 o nn E EEA EE ee eee ee ee ee ee 22 MOGO BIO JE aoc certs cee ac dees RS ics aecee E EEA doesent E 22 MOJO AQUI sra E E al eolica 25 SS sentada E lolita ratio dao A A 30 Modo inal m
58. n requerida Para fijar la potencia de transmisi n utilice el control deslizante o escriba el valor manualmente Cuando entre el valor manualmente el control deslizante autom ticamente se cambiar al valor indicado La potencia m xima se transmisi n est limitada de acuerdo a la regulaci n del pa s donde se utilizar el equipo Enable ATPC Automatic Transmit Power Control ATPC Si se habilita el equipo continuamente se comunicar con el equipo remoto para ajustar la potencia de transmisi n autom ticamente Antenna Gain dBi muestra la informaci n de la ganancia de la antena en dBi Este par metro ser configurable para equipos con conectores externos se tendr que configurar la ganancia de acuerdo a la antena utilizada Comply regulations si se habilita el equipo autom ticamente ajustar la configuraci n de radio potencia de transmisi n y DFS para cumplir con la regulaci n del pa s Enable DFS habilite para detector radares Con la opci n DFS habilitada el equipo verifica la presencia de se al de radar en la frecuencia de operaci n Si una se al de radas es detectada en el canal de operaci n el equipo autom ticamente cambiar de canal Mode elije el modo de operaci n de las antenas SISO single input single output El equipo utilizar nicamente una antena para la transmisi n de datos La antena ser seleccionada autom ticamente Gu a de configuraci n MIMO multiple in
59. nal WPA contrase a encriptada con WPA utilizando m todo AES Personal WPA 2 contrase a encriptada con WPA2 usando m todo AES Por default no hay encriptacion habilitada en el equipo Security Security Open Figura 39 Seguridad Poll Abierta La encriptaci n Personal WPA WPA2 debe tener una contrase a Security Security Personal WPA Passphrase A id ee Encryption AES 7 Figura 40 Seguridad Poll Encriptaci n privada WPA WPA2 Passphrase especifique la contrase a WPA o WPA2 8 63 caracteres La contrase a ser convertida a un formato de llave Gu a de configuraci n Configuraci n inal mbrica avanzada Los par metros avanzados permiten obtener el mayor rendimiento capacidad del enlace Advanced Tx power dBrn Aoo 20 Mode MIMO 2x2 Enable ATPC Max data rate 300 MCS15 Antenna gain dBi Tx queue length frames 22 Comply regulations Enable DFS tsa Figura 41 Poll Access Point Advanced Wireless Settings Tx power fija la potencia de transmisi n del equipo Entre mas grande sea la distancia mayor ser la potencia de transmisi n requerida Para fijar la potencia de transmisi n utilice el control deslizante o escriba el valor manualmente Cuando entre el valor manualmente el control deslizante autom ticamente se cambiar al valor indicado La potencia m xima se transmisi n est limitada de acuerdo a la regulaci n del pa s
60. nfigurado con un ID de VLAN unicamente las tramas con el mismo ID de VLAN seran aceptadas por el equipo Restrict management to interfaces elija las interfaces en las que se restringir la VLAN de gestion Gu a de configuraci n Modo Router Esta secci n permite configurar los par metros en modo Router incluye el servicio de servidor DHCP Cuando el equipo est configurado como Router las siguientes secciones deben ser configuradas direccionamiento WAN direccionamiento LAN y servidor DHCP en LAN Apply Ll Discard Save amp Apply Logout Status Configuration Services System Tools Network Wireless Virtual AP Wireless ACL Traffic shaping Port forwarding Static routes 4 A O rn fee eee att Network mode Router Ethernet speed auto NAT WAN wired LAN wireless MAC address 00 19 3B FF 1C 5F IP address 192 168 4 66 VLAN ID 2 _ Subnet mask 255 255 255 0 WAN mode Static IP bti SS DHCP mode disabled F IP address 192 168 3 1 51 Subnet mask 259 255 2595 0 Default gateway 192 168 3 1 CNS server 1 195 14 162 78 DNS server 2 Enable secondary IP IP address Subnet mask Figura 17 Configuraci n modo router Enable NAT seleccione esta opci n para habilitar NAT Network Address Translation esto permitir transformar el direccionamiento privado de los clientes conectados en LAN al direccionamiento de WAN Gu a de configuraci n Configuraci n WAN La configuraci n de r
61. ngitude 0 0 0 0 Max data rate N 300 Mbps Firmware version FPWBD 0100 v5 53 31473 Country code us Uptime 35 mins 1 sec Channel 44 5220 MHz System time O1 Jan 2010 00 34 Channel width 20 40 MHz Above Average load imin 0 34 Seo 24 Transmit power 25 dBm 3 min 0 37 S_ 1 IP 15 min 0 27 27 E A ral my AP Personal WPA2 TKIP Network mode router WAN LAN IP address 192 163 3 151 IP address 192 168 15 15 Subnet mask 455 255 755 0 Subnet mask 255 155 255 0 Gateway 192 168 3 1 DHCP server DANS server 1 195 14 162 738 DNS server 2 Configuracion inicial de cliente Siga los siguientes pasos para la configuraci n inicial de los clientes que ser n conectados al AP previamente configurado verifique la seccion Configuracion inicial del Access Point AP Paso 1 Conecte un cable Ethernet entre su computadora y el AP Paso 2 Verifique que su computadora est en la misma subred que el AP i e 192 168 2 150 Paso 3 Inicie su navegador Web Paso 4 Todos los equipos tienen las siguientes credenciales por default IP de WAN 192 168 2 66 M scara de red 255 255 255 0 Usuario admin Contrase a admin01 Gu a de usuario Configuraci n inicial La p gina de inicio ser similar a Paso 5 Introduzca la contrase a y presione el bot n Login para gestionar el equipo Paso 6 Entre a la secci n Configuration Network y seleccione el modo de operaci n de red como Bridge la opci n de IP din mica el AP al
62. no ser n accesibles ni siquiera para los usuarios autenticados White Black list White list Black list Host IP address Notes Host IP address Notes 188 213 65 22 homepage Figura 75 Lista blanca y negra Utilice el signo para agregar un nuevo registro a la lista use el signo para eliminar un registro White list Host IP address especifique la direcci n IP o el host para el acceso gratuito a n para los usuarios no autenticados Notes agregue una descripci n para el host o la direcci n IP Black list Host IP address especifique la direcci n IP o el host para los cuales se bloquear el acceso a n para los clientes autenticados Notes agregue una descripci n para el host o la direcci n IP A Reset a valores de f brica con la herramienta de reset Para enviar a valores de f brica el equipo debe estar conectado en la misma red que la m quina con la herramienta El reset a valores de f brica debe realizarse nicamente a trav s de la interfaz Ethernet no v a inal mbrica La herramienta reset tool la puede obtener gratuitamente del sitio web de Deliberant http www deliberant com downloads Applications Paso 1 Conecte su computadora al equipo a trav s de un cable UTP puede ser directamente o a trav s de un switch Paso 2 Presione el bot n Scan para descubrir el equipo autom ticamente Paso 3 Si encuentra varios equipos verifique la direcci n MAC de LAN
63. nt P gina 9 Gu a de usuario Configuraci n inicial La p gina de inicio ser similar a Paso 5 Introduzca la contrase a y presione el bot n Login para gestionar el equipo Paso 6 Entre a la secci n Configuration Network y elija el modo de operaci n como Router con la funcionalidad de NAT habilitada la IP de WAN est tica y la funcionalidad de servidor DHCP habilitada para poder asignar din micamente direcciones IP a los clientes inal mbricos finalmente de clic en Saveg8 Apply y o 192 168 15 15 i Deliberant P gina 10 Gu a de usuario Configuraci n inicial Paso 7 Entre a la secci n Configuration Wireless seleccione la opci n Access Point auto WDS configure un nombre de red SSID con la opci n de Broadcast habilitada adem s de configurar los par metros de seguridad Security Encryption y Passphrase finalmente dar clic en Save amp Apply Deliberant P gina 11 Paso 8 Verifique si hay conexiones Entre a la secci n Status Information y valide si hay clientes conectados el AP Apply Hd Discard Save amp Apply Logout Status Configuration Services System Tools r ES __ High contrast view Information Network Wireless Routes ARP Refresh L Auto System information Wireless information Product Deliberant CPES MiMo Connected 1 peer s Friendly name AP Wireless mode Access Point Device location location IEEE mode W Latitude Lo
64. o est ndar 8080 siempre est habilitada Gu a de configuraci n Sistema Administraci n Por cuestiones de seguridad se recomienda cambiar lo m s pronto posible el usuario de administraci n y contrase a que vienen por default El manual de sistema permite administrar las funcionalidades principales del sistema reinicio restauraci n de configuraci n etc Esta secci n est dividida en 3 partes Ajustes del equipo Configuraci n de la cuenta y las funciones del sistema Apply Discard IN Save amp Apply Logout Status Configuration Services System Tools Administration Log LED Firmware upgrade I A Device settings Account settings Friendly name Device name Username pereema Device location Device location Old password Latitude 0 0 New password Longitude 0 0 Verify password Change password Clear System functions Reboot device Reboot Backup configuration file Backup Reset to factory defaults Reset Restore configuration from file Restore Download troubleshooting file Download Figura 60 Configuraci n de par metros de administraci n Ajuste del equipo Friendly name nombre utilizado para identificar al equipo Device location describe la ubicaci n del equipo maximo 255 caracteres ASCII Longitude especifica las coordenadas de longitud del equipo formato decimal ejemplo 54 869446 Latitude especifica las coordenadas de latitud del equipo formato dec
65. ock Figura 3 Escenario punto a punto Deliberant P gina 8 Gu a de usuario Configuraci n inicial La direcci n IP por default es 192 168 2 66 Para acceder interfaz gesti n Web configurare su PC con una IP est tica de la subred 192 168 2 0 con m scara 255 255 255 0 Conecte el dispositivo Deliberant en la misma red f sica que la PC Abra el navegador web y escriba la direcci n IP por defecto del dispositivo https 192 168 2 66 y se cargar la p gina de inicio de sesi n Introduzca la informaci n del usuario default Figura 4 P gina de inicio de sesi n La informaci n de usuario default Login admin Password admin01 Despu s de iniciar sesi n como administrador la p gina principal del dispositivo se desplegar El equipo est listo para configurarse Configuraci n inicial del Access Point AP Siga los siguientes pasos para la configuraci n inicial del Access Point que estar preparado para recibir conexiones de estaciones inal mbricas verifique la secci n Configuraci n inicial del cliente para mayor informaci n Paso 1 Conecte un cable Ethernet entre su computadora y el AP Paso 2 Verifique que su computadora est en la misma red que el AP i e 192 168 2 150 Paso 3 Inicie su navegador Web Paso 4 Todos los equipos tienen las siguientes credenciales por default IP de WAN 192 168 2 66 M scara de red 255 255 255 0 Usuario admin Contrase a admin01 Delibera
66. os de configuraci n La configuraci n del cliente es un poco diferente a la del Access Point existe la posibilidad de realizar un escaneo para elegir la red requerida Use la configuraci n inal mbrica para configurar la interfaz de radio del equipo Basic SSID SSID Scan IEEE mode N Scanned SSID Channel width 20 40 MHz Above Figura 32 Configuraci n inal mbrica b sica Par metros de configuraci n b sica SSID especifica el nombre de la red inal mbrica SSID Scan de clic para escanear las redes inal mbricas disponibles Las redes encontradas SSID estar n disponibles en el men desplegable IEEE mode especifica el est ndar inal mbrico Channel width El ancho de banda del canal para 802 11 es de 20MHz El est ndar 802 11n permite la uni n de canales de tal manera que el ancho total del canal se convierte en 40 MHz Configuraci n de seguridad O Ambos extremos AP y cliente del enlace deben tener los mismos par metros de seguridad El equipo soporta varios tipos de autenticaci n encriptaci n Open sin encriptaci n WEP llave de 64bit y 128bit Personal contrase a con WPA WPA2 usando AES o TKIP Enterprise autenticaci n basada en servidor RADIUS con encriptaci n WPA WPA2 usando AES o TKIP requiere de un servidor RADIUS Por default no hay encriptaci n habilitada en el equipo Security Security Open Figura 33 Seguridad Ab
67. para resetear el equipo indicado Paso 4 Si no se encuentran equipos seleccione la opci n Add device e introduzca la direcci n MAC de LAN y elija la interfaz donde se encuentra conectado el equipo x MAC address 11 22 33 44 55 68 Interface name eth3 ES selected Intel R 8256FLM Gigabit Network Connection Add Close Figura 76 Agregar un equipo manualmente Ejemplo en Windows 7 usted puede verificar la interfaz en la ventana de MS DOS escribiendo el comando ipconfig all c Command Prompt Ethernet adapter Local Area Connection Connection specific DNS Suffix Description z InteltR gt 82567LM Gigabit Metwork Connection Physical Address D0 21 70 E 3B 28 DHCP Enabled Ho Autoconfiguration Enabled Yes IPud Address 192 168 2 1tPreferred Subnet Mask gt 255 255 255 0 Default Gateway HetBIOS over Tepip Enabled Ethernet adapter UMware Metwork Adapter UMneti Figura 77 Ventana de MS DOS Gu a de usuario Universal Access Method UAM Paso 5 Seleccione el equipo que quiere enviar a valores de f brica y seleccione el bot n Reset Reset Tool BD File Help Language scan Clear Add device MAC address Firmware version AN Aaa AE D WITT_ZS wwen iinn z ni a 2002 NaTihana AD a TS ADQDA 1214N241 222718 00 19 3B 00 A1 ED WILI S FWBD 1100 v5 94 4 rt3883 Deliberant APC en US 48384 131031 223215 Status W
68. pecifique la contrase a de RADIUS RADIUS authentication port especifique el Puerto UDP utilizado para las peticiones de autenticaci n default 1812 RADIUS accounting port especifique el puerto UDP para las peticiones de accounting de RADIUS default 1813 RADIUS WEB P gina type elija el tipo de portal Web de autenticaci n Internal utiliza el portal Web de autenticaci n interno Si se selecciona esta opci n cuando el usuario intente registrarse en la red ser bloqueado y re direccionado a la p gina de autenticaci n La informaci n de autenticaci n ser enviada al servidor Radius para su validaci n External especifique el servidor Web externo de autenticaci n Si se selecciona esta opci n cuando el usuario intente registrarse en la red ser bloqueado y re direccionado a la p gina externa configurada Custom internal cargue una p gina para el uso de autenticaci n Use HTTPS habilite para utilizar el protocolo HTTPS para la conexi n y autenticaci n Key cargue una llave del tipo PEM Certificate cargue un certificado del tipo PEM WISPr Settings WISPr location name especifique el nombre de la ubicaci n del WISPr Operator name especifique el nombre del operador Network name especifique el nombre de la red ISO country code especifique el c digo del pa s en formato ISO E 164 country code especifique el c digo del pa s en formato E 164 E 164 ar
69. put multiple output El equipo utilizar 2 antenas para la transmisi n de datos dos flujos simult neos Max data rate la m xima transferencia de datos en Mbps a la que se pueden transmitir los datos El equipo buscar transmitir a la m xima transferencia en caso de tener condiciones interferencia ruido etc en caso de no haber condiciones el equipo disminuir la tasa de transferencia Transmit queue length frames especifica la longitud de la trama en la cola de transmisi n Virtual AP La funcionalidad del Virtual AP est disponible nicamente en el modo Access Point auto WDS Utilice la pagina de Configuration Virtual AP para crear hasta 7 interfaces virtuales adicionales en el AP El AP Virtual crea redes inalambricas independientes en el mismo equipo Las redes Virtuales pueden estar activas al mismo tiempo y los clientes pueden conectarse en cualquiera de ellas utilizando el identificador de red VAP SSID La tabla de redes virtuales da un resumen de todas las interfaces de radio virtuales configuradas en el equipo Virtual AP list SSID Security WAPI Open VAP2 Personal WPA TKIP Figura 46 Tabla VAP Para crear una nueva red virtual dar clic en el bot n posteriormente seleccione la nueva red agregada para configurar los par metros requeridos de configuraci n Virtual AP edit SSID VAP Quality of service WMM Ed Broadcast SSID w Client isolation w Security Personal WPA Passph
70. ra habilitar el servicio UPnP Universal Plug and Play connectivity El servicio UPnP permite al equipo comunicarse autom ticamente con otros elementos de la red para abrir los puertos requeridos sin la intervenci n manual Enable DMZ seleccionar para habilitar la funcionalidad de DMZ La funcionalidad DMZ abre todos los puertos TCP UDP a una direcci n IP en particular Permite tener servidores con direccionamiento p blico detr s del equipo APC Public port especifica el puerto que estar disponible a trav s de direccionamiento p blico Private host especifica la direcci n IP detr s de NAT a la que el tr fico p blico ser reenviado Private port especifica el puerto que escuchar el equipo detr s de NAT Protocol elija el tipo de tr fico a reenviar TCP o UDP Gu a de configuraci n Rutas est ticas Las rutas est ticas se activan nicamente en modo Router Las rutas est ticas est n definidas por la red de destino Direcci n IP y m scara de red la interfaz o puerta de enlace a donde se enviar el tr fico Los paquetes de datos son verificados de acuerdo a la red destino y son ruteados de acuerdo a la interfaz o puerta de enlace correspondiente Para agregar una nueva ruta est tica especifique los siguientes par metros Static routes settings Destination IP Metmask Gateway Interface 192 168 3 111 de a Pa a de a 0 0 0 0 ra Wireless Figura 52 Configuraci n de rutas est tica
71. rase EE Encryption TKIP Figura 47 Configuraci n de VAP SSID indique el nombre de la red para el VAP cadena Broadcast SSID cuando esta opcion esta habilitada para un VAP SSID en particular el nombre de red sera visible para cualquier equipo que realice un escaneo del espectro Cuando se deshabilita el VAP SSID no es visible nicamente los equipos que de antemano conozcan el nombre de la red se podr n enlazar al AP Quality of service WMM habilitar para soportar calidad de servicio en tr fico priorizado User isolation habilita el aislamiento de los clientes en capa 2 El aislamiento en capa 2 no permite que los clientes inal mbricos se comuniquen entre ellos Gu a de configuraci n Por default no hay ning n mecanismo de seguridad en los VAP Para aumentar la seguridad en la red elija alguno de los mecanismos de seguridad disponibles en la interfaz VAP Security elija el m todo de seguridad y encriptaci n del men desplegable para detalles de la seguridad revise la secci n de configuraci n de seguridad del Access Point auto WDS Open sin encriptaci n WEP llave de 64bit o 128bit Personal llave de encriptaci n con WPA WPA2 utilizando AES o TKIP Enterprise autenticaci n basada en servidor RADIUS con encriptaci n WPA WPA2 utilizando AES o TKIP requiere un servidor RADIUS externo UAM m todo de autenticaci n basado en Web La autenticaci n UAM est
72. rmaci n Gu a de configuraci n El equipo puede ser configurado para enviar mensajes syslog a un servidor remoto Syslog forward seleccione para habilitar un servicio remoto de recopilaci n de logs Forward server especifique la direcci n IP o el nombre a donde se enviar n los mensajes syslog Forward port especifique el puerto a donde se enviaran los mensajes syslog 0 65535 Default 514 Forward message level especifique el nivel de mensajes que ser n enviados al servidor syslog server The level determines the importance of the message and the volume of messages generated Los niveles son en aumento de prioridad emergencia alerta critico error advertencia importante informaci n depuraci n Default informaci n Forward backup seleccione para habilitar un backup de servidor remoto Backup server especifique la direcci n IP o backup a donde se enviaran los mensajes Backup port especifique el puerto al cual ser n los mensajes de syslog 0 65535 Default 514 Control de LED El equipo APC est equipado con 6 LEDs alimentaci n LAN y 4 LEDs de RSSI que indican la se al de la conexi n El nivel de se al est clasificado en 4 niveles correspondiente a los 4 LEDs que se prender n conforme se alcancen los umbrales configurados Apply Discard Save amp Apply Logout Status Configuration Services System Tools Administration Log LED Firmware upgrade LED
73. rprise WPA WPA2 La configuraci n adecuada del servidor RADIUS es requerida para la encriptaci n Enterprise WPA WPA2 Encryption especifique el algoritmo de encriptaci n WPA WPA2 AES APC aceptar nicamente clientes con contrase as encriptadas con el m todo AES TKIP APC aceptar nicamente clientes con contrase as encriptadas con el m todo TKIP Auto APC aceptar clientes con contrase as encriptadas con el m todo AES o TKIP Configuraci n de la autenticaci n RADIUS RADIUS IP especifique la direcci n IP del servidor RADIUS a donde se enviar n las peticiones de autenticaci n RADIUS port especifique el Puerto de red utilizado para comunicarse con el servidor de autenticaci n RADIUS Puerto por default para autenticaci n 1812 RADIUS key especifique la contrase a compartida con el servidor RADIUS cadena La contrase a se utiliza para encriptar la comunicaci n entre el servidor RADIUS y el cliente APC Las contrase as deben ser la misma entre el servidor RADIUS y el cliente APC Configuraci n inal mbrica avanzada Los par metros avanzados permiten la optimizaci n del desempe o capacidad del enlace Advanced Tx power dBm 20 Mode MIMO 2x2 Enable ATPC Max data rate 54 Antenna gain dBi Max data rate N 300 MCS15 Comply regulations Disable data rate fallback Fragmentation amp ESG _ Short GI
74. rtual AP creaci n y configuraci n del AP Virtuales solo en modo AP Wireless ACL control de acceso por direcci n MAC solo en AP Deliberant P gina 17 Traffic shaping control del tr fico subida y bajada en puerto Ethernet Port forwarding reglas de reenv o de puerto solo en modo router para AP Static routes rutas est ticas solo en modo router para AP Services WNMS configuraci n del URL del servidor WNMS para gesti n y monitoreo System Alerts configuraci n de alertas que pueden ser enviadas v a SNMP SNMP configuraci n de par metros SNMP para monitoreo remoto Clock NTP configuraci n de fecha manual o a trav s del servicio NTP SSH control de conexi n SSH HTTP control de conexi n HTTP System Administration cambio de contrase a reinicio reinicio a valores de f brica backup restauraci n de configuraci n archivo de soporte t cnico Log ver log configurar el env o del archivo de log LED configuraci n de la operaci n de LEDs Firmware upgrade actualizaci n de software Tools Antenna alignment medici n de la calidad de la se al recibida v a inal mbrica para alinear la antena en la mejor direcci n Site Survey informaci n de otros equipos inal mbricos en el area Delayed reboot configuraci n de un reinicio retardado para el equipo Ping prueba de ping Traceroute prueba de traceroute gr fico Spectrum analyzer ver
75. rvidor Web externo Resumen del UAM Cuando se utiliza la opci n de UAM interno la p gina de autenticaci n ser desplegada en el navegador Web del cliente cuando intente navegar por primera vez utilizando el access point Para obtener acceso a la red el usuario deber autentificarse con un usuario y contrase a y dar clic en el bot n de login My HotSpot Welcome to my HotSpot You can use the Internet but have to login first You must also agree to these terms and conditions Username Login amp Accept Terms Figura 73 pagina de autenticacion con UAM interno El equipo APC puede ser compartido con varios proveedores de servicio inalambricos WISP Cada uno de los proveedores ser identificado a trav s de un nombre de dominio adem s de los usuarios utilizados para la autenticaci n El equipo APC puede ser configurado para enviar mensajes de autenticaci n a diferentes servidores Radius asociados con diferentes proveedores dominios El formato de autenticaci n username Configuraci n de UAM La autenticaci n basada en UAM est disponible en interfaces de radio incluidas los VAPs solo si el equipo trabaja en modo router y Access Point auto WDS El APC permite la autenticaci n a trav s de un portal Web interno o externo Este m todo de autenticaci n es llamado UAM El usuario provee las credenciales de autenticaci n y posteriormente el portal Web intenta la autenticaci n y autoriza
76. s seleccione para habilitar las notificaciones de alertas en el sistema System check interval s especifique el intervalo en segundos en el que el equipo enviara notificaciones del sistema Alertas del sistema Wireless link status change se enviar n notificaciones del cambio del estado del enlace inal mbrico Ethernet link status change se enviar n notificaciones del cambio del estado del puerto Ethernet RSSI level lower than se enviar n notificaciones cuando el nivel de RSSI alcance un valor m s peque o al especificado Default 25 Noise level greater than se enviar n notificaciones cuando la se al de ruido alcance un valor mayor al especificado Default 60 dBm RX drop greater than se enviar una notificaci n cuando el porcentaje de paquetes descartados en RX sea mayor al valor especificado Default 250 paquetes por segundo TX retry greater than se enviar una notificaci n cuando el porcentaje de paquetes retransmitidos en TX es mayor al valor especificado Default 250 paquetes por segundo Device reboot se enviar una notificaci n de un reinicio inesperado o por un reinicio realizado por el administrador SNMP traps settings SMTP settings Manager address 192 158 232 173 Serer address 182 253 9 100 Manager port 162 Server port 2 Trap community public Source e mail address APmalerts com hd Use inform Destination e mail address admintiadmin com Retry count 5 E mail notifica
77. s Destination IP especifique la direcci n IP destino Netmask especifique la m scara de red del destino Gateway especifique la puerta de enlace para la ruta la opci n 0 0 0 0 representa la puerta de enlace para la interfaz seleccionada Interface seleccione la interfaz para la ruta Servicios WNMS Wireless Network Management System WNMS es un sistema centralizado para gestion y monitoreo de equipos inal mbricos La comunicaci n entre los equipos gestionados y el servidor es iniciada por el cliente WNM que es ejecutado en cada equipo Wireless Network Managament System W NMS jw Enable WNMS agent Server Collector URL http ff Enable WNMS agent seleccionar para habilitar el servicio de WNMS Server Collector URL especifique el URL del servidor WNMS al que se le enviar n notificaciones peri dicas Gu a de configuraci n Alertas del sistema El equipo es capaz de enviar alertas externas cuando hay errores en el sistema Las alertas pueden ser enviadas a trav s de alarmas SNMP y notificaciones SMTP System alerts System check interval 10 SNMP SMTP Alert description _ _ Wireless link status change _ Ethernet link status change _ _ RSSI level low than gt 25 _ _ Noise level greater than dBm 50 _ _ RX drop greater than a 6 L TX retry greater than Ye o O _ laa Device reboot Figura 53 Alertas Enable alert
78. s Network Wireless Virtual AP fireless A Traffic shaping Port forwarding Static routes Network mode Router Ethernet speed auto WAN interface Ens Router 4 NAT Figura 13 Modos de operaci n de red Network mode elija el modo de operaci n bridge router Bridge en este modo el equipo es transparente en la conexi n de la red inal mbrica y el puerto LAN Las funcionalidades de firewall y NAT no est n disponibles en este modo de operaci n Router en este modo de operaci n el equipo trabaja como un router entre la interfaz inal mbrica y el puerto LAN Ethernet speed configure la velocidad y duplexaje del puerto Ethernet Elija auto para una selecci n autom tica La configuraci n de red depender de acuerdo a la selecci n de operaci n El modo bridge permite configurar los par metros IP de LAN mientras que el modo router requiere mayor cantidad de par metros como LAN WAN DHCP de LAN Modo Bridge O Las opciones de Port forwarding y Static routes no est n disponibles en el modo Bridge Cuando el equipo es configurado en el modo bridge nicamente los par metros de red LAN deben ser configurados en la p gina de Network Status Configuration Services System Tools Network Wireless Virtual AP Wireless ACL Network mode Bridge IP settings Method IP address Subnet mask Default gateway DNS server 1 DNS server 2 Enable IP alias IP address Subnet mask Static IP T Static IP
79. s Hotspot inal mbricas son muy populares en estaciones de servicio tiendas bares restaurantes plazas p blicas y otros lugares de entretenimiento OS Qe University Figura 1 Escenario HotSpot Deliberant P gina 7 Gu a de usuario Introducci n Punto a Multipunto Este es el punto a multipunto IEEE 802 11n 2 4 o 5 GHz con un radio AP con antena sectorial 60 90 con una cobertura con l nea de vista directa con un radio aproximado de unos 3 km podr a ser m s dependiendo de la localidad y proporciona 25 Mbps de transferencia de datos real para un CPE La cantidad recomendada de CPEs a un radio es de hasta 15 Para las reas urbanas se utilizan por lo general 5 GHz canales m s libres y que no se superponen y para las zonas rurales funcionan bien en 2 4 GHz Este es un escenario t pico de red de acceso WISP 5 GHz Multipoint Poll Station UA Poll AP gt gt To ISP Poll Station CA Office iPoll Station Block rA Museum Shopping center Figura 2 Escenario punto a multipunto Punto a punto Los equipos Deliberant Estaci n base y cliente soportan los modos de operaci n como access point AP y cliente CPE por lo que un enlace punto a punto puede ser creado con un AP y CPE o con 2 CPEs Lo ideal es utilizar 2 CPEs debido a las antenas direccionales con las que cuentan Hay opciones SISO y MIMO El m ximo throughput real es de hasta 160 Mbps station Bl
80. sperado SNMP SNMP es el protocolo est ndar m s utilizado para la gesti n de redes en internet Con el servicio SNMP habilitado el equipo funcionar como un agente SNMP Apply Discard Save E Apply Logout I i Status Configuration Services System Tools WAMS System alerts SNMP ClockfNTP SSH HTTP Simple Network Management Protocol SNMP Cd Enable SNMP Friendly name Device name Link location Device location Contact information contact SNMP vli w2c R O community public SNMP v3 R O user public R O user password password Figura 55 Configuracion del servicio SNMP Enable SNMP habilite el servicio SNMP Friendly name despliega el nombre del equipo que sera utilizado para identificarlo Este nombre tiene el mismo valor que el utilizado en el par metro Friendly name en la Configuraci n del equipo Link location despliega la ubicaci n f sica del equipo Este campo tiene el mismo valor que el Device location en la Configuraci n del equipo Contact information especifica la informaci n de contacto del equipo del equipo Gu a de configuraci n R O community especifica la comunidad de solo lectura para SNMP versi n 1 y versi n 2c La comunidad de solo lectura permite ver los valores pero no permite hacer cambios en los mismos R O user especifica el usuario de solo lectura para acceso SNMPv3 La comunidad de solo lectura permite ver los valores pero no p
81. st Figura 25 Modos de operaci n inal mbrica Dependiendo del modo de operaci n inal mbrica se desplegar n las diferentes opciones de configuraci n ejemplo seguridad o configuraci n avanzada Wireless mode elija el modo de operaci n inal mbrica Access Point auto WDS habilita la funcionalidad de Access Point Cuando est habilitado como AP los clientes inal mbricos pueden ver al AP y asociarse con el si todos los par metros est n configurados correctamente Station configure al equipo como cliente En este modo de operaci n el equipo puede conectarse con un AP Station WDS el cliente podr conectarse con un access point en modo WDS El modo WDS permite enviar los paquetes en capa 2 Poll Access Point configure al equipo como un Access Point con el protocolo Poll para enlaces punto a multipunto En este modo de operaci n nicamente se podr n asociar clientes en modo Poll Poll Station configure al equipo como cliente Poll Los clientes Poll solo pueden asociarse con Access point iPoll Asegurese de que los extremos del enlace tienen la configuracion inalambrica adecuada ya que de otra forma la conexi n no se establecer ejemplo un cliente Poll nicamente puede establecer conexi n con un AP Poll Country elija el pa s en el cual operar el equipo La lista de canales limite de potencia de transmisi n y el modo IEEE 802 11 ser n ajustados de acuerdo
82. tion interval s o Retry timecut A E Figura 54 Alertas del equipo Alarmas SNMP y notificaciones SMTP Gu a de configuraci n Configuraci n de alertas SNMP Manager address especifique la direcci n IP o el nombre del servidor SNMP Manager port especifique el puerto del servidor SNMP El puerto por default es el 162 Trap community especifique la comunidad SNMP La comunidad act a como una contrase a entre el gestor SNMP y el equipo por default la comunidad es public Use inform seleccione si require una confirmaci n del servidor SNMP de que la alerta fue recibida Retry count especifica el n mero maximo de reintentos 1 10 Default 5 Retry timeout especifica el n mero de segundos que esperar por una confirmaci n antes de intentar un reev o 1 10 Default 1 SMTP Settings Server address especifica la direcci n IP o el nombre del servidor SMTP Server port especifique el puerto SMTP Por default el puerto es el 25 Source e mail address especifique la direcci n e mail que ser usada por el equipo Destination e mail address especifique la direcci n e mail donde el equipo enviar los mensajes de alerta E mail notification interval especifique el intervalo en segundos al que las notificaciones de e mail ser n enviadas por el equipo 0 86400 Si se elige 0 las notificaciones ser n enviadas por e mail inmediatamente despu s de un comportamiento del sistema no e
83. ts 14559 1 ChilliSpot Max Output Octets 14559 2 ChilliSpot Max Total Octets 14559 3 ChilliSpot Bandwidth Max Up 14559 4 ChilliSpot Bandwidth Max Down 14559 5 ChilliSpot Config 14559 6 ChilliSpot Lang 14559 7 ChilliSpot Version 14559 8 Descripcion Maximo numero de octetos que el usuario esta permitido a transmitir Despu s de que se ha alcanzado el limite el usuario se desconectara Maximo numero de octetos que el usuario esta permitido a recibir Despu s de que se ha alcanzado el limite el usuario se desconectara Maximo numero de octetos que el usuario esta permitido a transmitir o recibir Despu s de que se ha alcanzado el limite el usuario se desconectara Maximo ancho de banda de subida Maximo ancho de banda de bajada Las configuraciones son pasadas entre chilli y el back end como numeros pares La selecci n del idioma es elegido en la interfaz del usuario Versiones de Chilli enviando el AccessRequest
84. work Wireless Routes ARP DLE APC 5M Device name Device location 0 0 0 0 FWED 0100 vw5 77 37763 1 day 0 36 52 02 Jan 2011 00 36 i min 0 06 3 min 0 12 15 min 0 09 i 6 1 12 192 168 2 151 2535 255 255 0 192 168 3 1 195 14 162 78 Figura 7 P gina principal de gesti n v a Web Apply Discard Save E Apply Logout Refresh _ Auto Wireless information Connected Wireless mode IEEE mode Max data rate N Country code Channel Channel width Transmit power SSID details raD my AP LAN IP address Subnet mask DHCP 1 peer s Access Point auto WDS N 144 Mbps us 165 5825 MHz 20 MHz 20 dBm Open 192 163 4 66 239 253 2353 0 Server Por default la p gina Status Information mostrar la informaci n del equipo La estructura del men en el Access Point Status Information informaci n general del equipo Network informaci n de red y estad sticas inal mbricas del equipo Wireless informaci n de los clientes conectados en una interfaz en particular Routes informaci n de tabla de ruteo ARP tabla de ARP Configuration Network modo de red velocidad del puerto Ethernet configuraci n IP gesti n e informaci n de VLANs DHCP PPPoE Wireless modo inal mbrico AP Station Poll AP Poll Station pais SSID modo IEEE configuraci n de canales seguridad configuraci n avanzada de radio Vi
Download Pdf Manuals
Related Search