Draytek Vigor2925 Serie Guía De Usuario
  1. Manuales
  2. Marcas
  3. Draytek Manuales
  4. Routers Inalámbricos
  5. Vigor2925 Serie
  6. Guía de usuario
Draytek Vigor2925 Serie Guía De Usuario

Draytek Vigor2925 Serie Guía De Usuario

Ocultar thumbs
1
2
3
4
5
6
Contenido
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
Tabla de contenido

Publicidad

Enlaces rápidos

Descargar este manual

Publicidad

Tabla de contenido
loading

Manuales relacionados para Draytek Vigor2925 Serie

Resumen de contenidos para Draytek Vigor2925 Serie

  • Página 2 Vigor2925 Series Guía de usuario...
  • Página 3 Vigor2925 Series Dual-WAN Security Router Guía de usuario Versión: 3.1 Versión de firmware: V3.8.0 (Por favor visite el sitio web de DrayTek para la actualización futura) Fecha: Julio, 2015 Vigor2925 Series Guía de usuario...

  • Página 4: Información De Derechos De Propiedad Intelectual (Ipr)

    El registro por página web es preferible. Puede registrar su router Vigor vía la página registrado http://www.draytek.com. Actualizaciones Debido a la evolución continua de la tecnología de DrayTek, todos nuestros routers se de firmware & podrán actualizar regularmente. Por favor consulte la página web de DrayTek para herramientas mayor información sobre las últimas actualizaciones de firmware, herramientas y...

  • Página 5: Declaraciones De La Comunidad Europea

    Producto: Vigor2925 Series Router DrayTek Corp. declara que los routers de la serie Vigor2925 están conformes con los siguientes requisitos esenciales y otras provisiones de R&TTE 1999/5/CE, ErP 2009/125/CE y RoHS 2011/65/UE El producto está conforme con los requisitos de la Directiva 2004/108/CE de Compatibilidad Electromagnética (EMC) por medio de la conformidad con los requisitos establecidos en EN55022/Class B y EN55024/Class B.
  • Página 6 Vigor2925 Series Guía de usuario...

  • Página 7: Tabla De Contenido

    Introducción ....................1 1.1 Explicación de botones de configuración Web ............... 2 1.2 Tabla de comparación ......................2 1.3 Indicadores de LED y conectores ................... 3 1.3.1 Vigor2925 / Vigor2925F ....................3 1.3.2 Vigor2925ac / Vigor2925n-plus / Vigor2925n / Vigor2925Fn ........... 5 1.3.3 Vigor2925Vac / Vigor2925Vn-plus ...................
  • Página 8 3.1 ¿Cómo configurar los ajustes para el servicio IPv6 en Vigor2925? ........69 3.2 ¿Cómo obtener archivos desde el dispositivo USB de almacenamiento conectado al router Vigor? ............................82 3.3 ¿Cómo crear una VPN LAN a LAN entre la oficina remota y la sede central vía el túnel IPsec (modo principal)?.........................
  • Página 9 4.4 NAT ............................. 245 4.4.1 Redirección de puerto (Port Redirection) ..............246 4.4.2 DMZ Host ........................249 4.4.3 Abrir puertos (Open Ports).................... 253 4.4.4 Port Triggering ......................255 4.5 Aceleración del hardware ....................258 4.5.1 Setup ..........................258 4.6 Firewall ..........................260 4.6.1 Fundamentos para Firewall ..................
  • Página 10 4.12.1 Control de acceso remoto (Remote Access Control) ..........370 4.12.2 Setup general de PPP (PPP General Setup) ............. 370 4.12.3 Setup general de IPsec (IPsec General Setup) ............372 4.12.4 Identidad del peer IPsec (IPsec Peer Identity) ............374 4.12.5 Usuario remoto de marcación entrante (Remote Dial-in User) ........
  • Página 11 4.19.4 Estado de dispositivo USB (USB Device Status) ............500 4.19.5 Sensor de temperatura (Temperature Sensor) ............501 4.19.6 Lista de módems soportados (Modem Support List) ..........502 4.19.7 Lista de soporte de cliente SMB (SMB Client Support List) ........503 4.20 Mantenimiento de sistema (System Maintenance) ............
  • Página 12 Vigor2925 Series Guía de usuario...

  • Página 13: Introducción

    ó ó É ó é É ó é í ó í ó í ú í í ú í í ó í ó La serie Vigor2925 integra la calidad de servicio (QoS) a nivel IP y la gestión de sesiones NAT/ancho de banda para ayudar a los usuarios a controlar bien los trabajos con gran ancho de banda.

  • Página 14: Explicación De Botones De Configuración Web

    ó ó ó ó Los botones principales que aparecen en las páginas web se definen de la siguiente manera: Guardar y aplicar los ajustes actuales. Cancelar los ajustes actuales y recuperar los ajustes guardados previamente. Eliminar todas las selecciones y ajustes de parámetros, incluyendo la selección de la lista desplegable.

  • Página 15: Indicadores De Led Y Conectores

    Antes de utilizar el router Vigor, por favor infórmese de los indicadores de LED y conectores primero. Estado Explicación ACT (Actividad) Parpadea El router está encendido y funcionando normalmente. El router está apagado. WAN1~WAN2 El puerto está conectado. La conexión no está lista. Parpadea Los datos están transmitiendo.

  • Página 16: Descripción

    Interfaz Descripción Factory Reset Restaurar las configuraciones predeterminadas de fábrica. Uso: Una vez encendido el router (LED de ACT parpadeando), presione el botón y mantenga durante unos 5 segundos. Cuando vea el LED de ACT parpadeando más rápido de lo habitual, libere el pulsador de reset. El router se reiniciará...

  • Página 17: Vigor2925Ac / Vigor2925N-Plus / Vigor2925N / Vigor2925Fn

    Estado Explicación ACT (Actividad) Parpadea El router está encendido y funcionando normalmente. El router está apagado. WAN1~WAN2 El puerto está conectado. La conexión no está lista. Parpadea Los datos están transmitiendo. La función QoS está activada. El dispositivo USB está conectado y listo para su uso. Parpadea Los datos están transmitiendo.
  • Página 18 LED en los conectores El puerto está conectado. WAN1~ izq. El puerto está desconectado. WAN2 Parpadea Los datos están transmitiendo. El puerto está conectado a 1000Mbps. der. El puerto está conectado a 10/100Mbps El puerto está conectado. LAN1~ izq. El puerto está desconectado. LAN5 Parpadea Los datos están transmitiendo.
  • Página 19 libere el pulsador de reset. El router se reiniciará con las configuraciones predeterminadas de fábrica. Conectores para dispositvos USB (módem USB 3G/4G o impresora). WAN1~WAN2 Conector para dispositivos de la red local o módem para acceder a Internet. (para Vigor2925ac/ Vigor2925n-plus/ Vigor2925n) WAN2...

  • Página 20: Vigor2925Vac / Vigor2925Vn-Plus

    Estado Explicación ACT (Actividad) Parpadea El router está encendido y funcionando normalmente. El router está apagado. WAN1~ El puerto está conectado. WAN2 La conexión no está lista. Parpadea Los datos están transmitiendo. Line Una llamada de PSTN entra o sale. Cuando una llamada está...
  • Página 21 Interfaz Descripción Wireless LAN Presione este botón y luego libérelo dentro de 2 segundos. Cuando ON/OFF/WPS la función inalámbrica esté lista, el LED verde se encenderá. Presione este botón y luego libérelo dentro de 2 segundos para apagar la función de WLAN. Cuando la función no está lista, el LED estará...

  • Página 22: Instalación De Hardware

    ó ó Before starting to configure the router, you have to connect your devices correctly. In this section, Vigor2925n is taken as an example. Conecte el módem de cable/módem DSL/conversor de medios al puerto WAN del router con un cable Ethernet (RJ-45). Conecte un extremo de un cable Ethernet (RJ-45) a uno de los puertos LAN del router y el otro extremo del cable (RJ-45) al puerto Ethernet de su computadora.
  • Página 23 Para la instalación de Vigor2829Vn-plus, refiérase a la siguiente figura: Vigor2925 Series Guía de usuario...

  • Página 24: Instalación De Impresora

    El ejemplo dado aquí se hace en una configuración basada en Windows 7. Para otros sistemas de Windows, por favor visite la página web www.draytek.com. Antes de utilizarlo, por favor siga los siguientes pasos para configurar los ajustes de las PCs conectadas (o clientes inalámbricos).
  • Página 25 Haga clic en Agregar una impresora. Un diálogo aparecerá. Haga clic en Agregar una impresora local y luego en Siguiente. En esta ventanilla, elija Crear un nuevo puerto. En el campo de Tipo de puerto, seleccione Puerto Estándar de TCP/IP desde el menú desplegable. Haga clic en Siguiente.
  • Página 26 En la siguiente ventanilla, introduzca 192.168.1.1 (IP de LAN del router) en el campo del nombre de host o la dirección de IP (Hostname or IP Address) e introduzca 192.168.1.1 como el nombre del puerto. Luego, haga clic en Siguiente. Haga clic en Estándar y elija Tarjeta de red genérica.
  • Página 27 Ahora, su sistema le pedirá elegir el nombre correcto de la impresora que ha instalado en el router. Este paso permite descargar el driver correcto en su PC. Cuando termine la selección, haga clic en Siguiente. Introduzca un nombre para la impresora elegida. Haga clic en Siguiente. Vigor2925 Series Guía de usuario...
  • Página 28 10. Elija No compartir esta impresora y haga clic en Siguiente. 11. Luego, en el siguiente diálogo haga clic en Finalizar. Vigor2925 Series Guía de usuario...
  • Página 29 12. La nueva impresora ha sido agregada y mostrada bajo Impresoras y faxes. Haga clic en el ícono de la nueva impresora y haga clic en Propiedades del servidor de impresora. 13. Edite las propiedades de la nueva impresora que ha agregado haciendo clic en Configurar puerto.
  • Página 30 Vigor. Nota 1: Algunas impresoras con opciones de fax/escaneo u otras funciones adicionales no son compatibles con los routers Vigor. Puede consultar la página www.draytek.com para adquirir una lista de impresoras soportadas. Abra Support>>FAQ/Application Notes;...

  • Página 31: Cambiar La Contraseña

    Después, haga clic en What types of printers are compatible with Vigor router? (Qué tipos de impresoras son compatibles con los routers Vigor) Nota 2: El router Vigor soporta solicitud de impresión de las PCs vía los puertos LAN pero no los puertos WAN.

  • Página 32: Introducción Al Tablero (Dashboard)

    Ahora, la Pantalla Principal aparecerá. Nota: La página principal puede variar dependiendo del modelo de router que tenga. La página de configuración puede finalizar la sesión automáticamente, de acuerdo a su preferencia. La configuración predeterminada es Auto Logout, lo cual significa que el sistema finalizará...

  • Página 33: Acceder A La

    Ingrese la contraseña (la predeterminada es “admin”) en el campo de Old Password. Ingrese su nueva contraseña en el campo New Password y escríbala otra vez en el campo de Confirm Password. Haga clic en OK para continuar. Nota: La longitud máxima de la contraseña es de 23 dígitos. La contraseña ha sido cambiada.

  • Página 34: Panel Virtual

    ó ó El tablero (dashboard) muestra el estado de la conexión, acceso de Internet IPv4, interfaces (conexión física), seguridad y acceso rápido. Haga clic en Dashboard desde el menú en la parte izquierda de la página principal. Una página web con selecciones predeterminadas aparecerá. Refiérase a la siguiente figura: En la parte superior del tablero, un panel virtual (simulando el panel físico del router) muestra la conexión de la interfaz física.

  • Página 35: Nombre Con Un Enlace

    Ethernet Port Negro El puerto está desconectado. (WAN/LAN) Verde El puerto está conectado físicamente (con la tasa de transmisión Giga). Anaranjado El puerto está conectado físicamente. Negro Ningún dispositivo USB está conectado. Verde Un dispositivo USB está conectado. LED (left side) Negro El router o la función no está...

  • Página 36: Mapa Gui (Gui Map)

    Los enlaces de las funciones de System Status (estado del sistema), Dynamic DDNS (DDNS dinámico), TR-069, User Management (gestión de usuario), IM/P2P Block (bloqueo de IM/P2P), Schedule (horario), Syslog/Mail Alert (registro syslog/alerta de e-mail), LDAP, RADIUS, Firewall Object Setting (configuración de objetos de firewall) y Data Flow Monitor (monitoreo del flujo de datos) se listan aquí.
  • Página 37 Vigor2925 Series Guía de usuario...

  • Página 38: Consola Web (Web Console)

    No es necesario usar el comando telnet vía DOS prompt. Los cambios hechos por el uso de la consola web tienen los mismos efectos como la modificación mediante la interfaz web de usuario. Las funciones o ajustes modificados en Web Console también pueden ser revisados en la interfaz web de usuario.

  • Página 39: Backup De Configuración (Config Backup)

    ó ó La manera de almacenar rápidamente los ajustes actuales es hacer clic en el ícono de Config Backup. Le permite hacer copia de sus ajustes actuales. Dicho archivo de configuración se puede restaurar mediante System Maintenance>>Configuration Backup. Simplemente haga clic en el ícono en la parte superior de la pantalla principal y una ventanilla pop-up aparecerá.
  • Página 40 ó í ó í ó í ó í Detailed explanation (for IPv4) is shown below: Ítem Descripción LAN Status Primary DNS – Dirección del servidor de DNS primario para la interfaz WAN. (Estado de LAN) Secondary DNS – Dirección del servidor de DNS Vigor2925 Series Guía de usuario...
  • Página 41 Ítem Descripción secundario para la interfaz WAN. IP Address – Dirección IP de la interfaz LAN. TX Packets – Paquetes transmitidos en total en la interfaz LAN. RX Packets – Paquetes recibidos en total en la interfaz LAN. WAN1/WAN2/WAN3 Enable – Yes en rojo significa que la interfaz está disponible pero no está...

  • Página 42: Wan Virtual

    Nota: Las palabras en verde significan que la conexión de WAN de la interfaz está lista para acceder a Internet; las palabras en rojo significan que la conexión de WAN de la interfaz no está lista para acceder a Internet. Esta página muestra la información de la conexión de WAN virtual.

  • Página 43: Setup Rápido

    á á Se le ofrecen varios wizards (asistentes) de setup para configurar el router de manera simple y rápida.  Quick Start Wizard – (asistente de inicio rápido) se usa para establecer conexión de Internet, acceso de Internet.  Service Activation Wizard – (asistente de activación de servicio) se usa para activar el servicio del filtro de contenido web.
  • Página 44 En la siguiente página, por favor seleccione la interfaz WAN que utiliza. Si usted utiliza la interfaz DSL, por favor elija WAN1; si utiliza la interfaz Ethernet, por favor elija WAN2; si utiliza el módem 3G/4G, por favor elija WAN3 o WAN4. Luego haga clic en Next para el siguiente paso.

  • Página 45: Wan1/Wan2 (Ethernet)

    WAN2 se dedica al modeo físico (physical mode) en Ethernet. Si elige WAN2, por favor especifique el tipo físico (physical type). Luego, haga clic en Next. En la siguiente página, como se muestra a continuación, por favor seleccione el tipo de acceso de Internet apropiado según la información de su ISP.
  • Página 46 Haga clic en PPPoE como el tipo de acceso de Internet. Luego haga clic en Next para continuar. Se explican a continuación los ajustes disponibles: Ítem Descripción Service Name Introduzca la descripción del servicio de Internet específico. (Opcional) Username Asigne un nombre de usuario válido específico ofrecido por el ISP.
  • Página 47 Haga clic en Finish. Una página de Quick Start Wizard Setup OK! (El setup del asistente de inicio rápido se ha completado) aparecerá. Después, el estado de sistema de este protocolo se mostrará. Ahora, puede disfrutar de la navegación en Internet. Elija WAN2 como la interfaz WAN y haga clic en el botón Next.
  • Página 48 Haga clic en PPTP/L2TP como el tipo de acceso de Internet. Haga clic en Next para contiunar. Se explican a continuación los ajustes disponibles: Ítem Descripción User Name Asigne un nombre de usuario válido específico ofrecido por el ISP. Nota: La longitud máxima del nombre de usuario es de 63 caracteres.
  • Página 49 Next Ir a la página siguiente. Cancel Cancelar el asistente de inicio rápido. Por favor introduzca la información de IP address/mask/gateway (dirección IP/máscara/puerta de enlace) proporcionada originalmente por su ISP. Después haga clic en Next para ver un resumen de la conexión. Haga clic en Finish.
  • Página 50 Haga clic en Static IP como el tipo de acceso de Internet. Haga clic en Next para contiunar. Se explican a continuación los ajustes disponibles: Ítem Descripción WAN IP Introduzca la dirección IP. Subnet Mask Introduzca la máscara de subred. Gateway Introduzca la dirección IP del gateway.
  • Página 51 Por favor introduzca la información de la dirección IP originalmente ofrecida por su ISP. Luego haga clic en Next para el siguiente paso. Haga clic en Finish. Una página de Quick Start Wizard Setup OK! (El setup del asistente de inicio rápido se ha completado) aparecerá. Después, el estado de sistema de este protocolo se mostrará.
  • Página 52 Se explican a continuación los ajustes disponibles: Ítem Descripción Host Name Introduzca el nombre de host. Nota: La longitud máxima del nombre de host es de 39 caracteres. Algunos proveedores de cable especifican la dirección MAC para la autenticación de dirección. En este caso, necesitará...
  • Página 53 Haga clic en Finish. Una página de Quick Start Wizard Setup OK! (El setup del asistente de inicio rápido se ha completado) aparecerá. Después, el estado de sistema de este protocolo se mostrará. Ahora, puede disfrutar de la navegación en Internet. Vigor2925 Series Guía de usuario...

  • Página 54: Wan3/Wan4 (Usb)

    WAN3/WAN4 se dedican al modo físico en USB. Elija WAN3/WAN4 como la interfaz WAN. Haga clic en Next para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción Internet Access Elija una de las selecciones como el protocolo de acceso a Internet.
  • Página 55 predeterminado. Si usted tiene alguna duda, por favor contacte con su ISP. La longitud máxima del string es de 47 caracteres. APN Name – APN significa nombre del punto de acceso, el cual es ofrecido y requerido por algunos ISPs. Introduzca el nombre y haga clic en Apply.

  • Página 56: Asistente De Activación De Servicio (Service Activation Wizard)

    El asistente de activación de servicio es una herramienta que le permite utilizar la versión de prueba o actualizar la licencia de WCF directamente sin acceder al servidor (MyVigor) localizado en http://myvigor.draytek.com. Para usar el perfil de WCF, por favor refiérase a la sección Web Content Filter Profile para tener información detallada.
  • Página 57 Se le ofrece un período de prueba de 30 días. Después de la prueba, usted puede comprar desde los puntos de venta el paquete Commtouch GlobalView WCF preparado por DrayTek. BPjM es el WCF para los usuarios de habla alemana. FragfINN es la lista blanca para los usuarios de habla alemana.
  • Página 58 Espere un momento hasta que la siguiente página aparezca. Cuando esta página abra, puede activar o desactivar estos servicios según su necesidad. Luego, haga clic en Finish. Nota: El servicio será activado y aplicado en la regla predeterminada configurada en Firewall>>General Setup.

  • Página 59: Asistente De Cliente Vpn (Vpn Client Wizard)

    Este asistente sirve para configurar los ajustes de VPN para clientes de VPN. Le guiará a establecer paso a paso el perfil de LAN a LAN para la conexión VPN de marcación saliente. 1. Abra VPN and Remote Access>>VPN Client Wizard. Aparecerá la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 60 2. Cuando termine la selección de modo y perfil, por favor haga clic en Next para abrir la siguiente página. En esta página, tiene que seleccionar el tipo adecuado de VPN para el perfil de cliente VPN. Los tipos diferentes abrirán diferentes páginas de configuración. Después de elegir las opciones para el perfil de cliente, haga clic en Next.
  • Página 61 Nota: Las siguientes descripciones para el tipo de VPN se basan en el modo de enrutamiento (Route Mode) especificado en la selección de modo de cliente Lan a LAN (LAN-to-LAN Client Mode Selection).  Si elige PPTP (No encriptación) o PPTP (Encriptación), verá el siguiente gráfico: ...
  • Página 62  Si elige L2TP over IPsec (Nice to Have) o L2TP over IPsec (Must), verá el siguiente gráfico: Se explican a continuación los ajustes disponibles: Ítem Descripción Profile Name Introduzca un nombre para dicho perfil. La longitud máxima del nombre es de 10 caracteres. Vigor2925 Series Guía de usuario...
  • Página 63 VPN Dial-Out Utilice el menú desplegable para elegir una interfaz Through apropiada de WAN para este perfil. Este ajuste es útil solamente para marcación saliente. WAN1 First/ WAN2 First /WAN3 First/WAN4 First – Mientras está conectando, el router utilizará WAN1/WAN2/WAN3/WAN4 como el primer canal para la conexión de VPN.
  • Página 64 uno de los certificados para su uso. Tiene que configurar por lo menos un certificado previamente en Certificate Management >> Local Certificate. De lo contrario, el ajuste que elija aquí no será efectivo. IPsec Security Medium – La Cabecera de Autenticación (Authentication Header, AH) significa que los datos serán autenticados, Method pero no encriptados.
  • Página 65 Se explican a continuación los ajustes disponibles: Ítem Descripción Go to the VPN Haga clic en el botón de radio para acceder a VPN and Remote Access>>Connection Management para ver el Connection Management estado de la conexión de VPN (VPN Connection status). Do another VPN Haga clic en el botón de radio para establecer otro perfil de servidor de VPN (VPN Server) a través del asistente de...

  • Página 66: Asistente De Servidor De Vpn (Vpn Server Wizard)

    Este asistente se usa para configurar los ajustes de VPN para el servidor de VPN. Le guiará a establecer paso a paso el perfil de LAN a LAN para la conexión de marcación entrante de VPN (del cliente al servidor). 1.
  • Página 67 Please choose a Este ítem estará disponible cuando elija Remote Dial-in Dial-in User User (Teleworker) para el modo del servidor de VPN. Hay Accounts 32 perfiles de VPN para los usuarios. Este ítem estará disponible después de que elija cualquiera Allowed Dial-in Type de los perfiles de las cuentas de usuarios de marcación entrante.
  • Página 68  Si elige PPTP, verá el siguiente gráfico:  Si elige PPTP & IPsec & L2TP (tres tipos) o PPTP & IPsec (dos tipos) o L2TP with Policy (Nice to Have/Must), verá el siguiente gráfico: Vigor2925 Series Guía de usuario...
  • Página 69  Si elige IPsec, verá el siguiente gráfico: Se explican a continuación los ajustes disponibles: Ítem Descripción Profile Name Introduzca un nombre para dicho perfil. La longitud de este archivo está limitada a 10 caracteres. User Name Este campo se usa para la autenticación de conexión cuando seleccione PPTP o L2TP con/sin IPsec policy.
  • Página 70 Remote Network IP Introduzca una dirección IP de LAN (de acuerdo con la ubicación real del host remoto) para establecer conexión de VPN. Remote Network Introduzca la máscara de subred (de acuerdo con la Mask ubicación real del host remoto) para establecer conexión de VPN.

  • Página 71: Asistente Inalámbrico (Wireless Wizard)

    Wireless 2.4GHz Settings (Adjustes de la frecuencia inalámbirca de 2.4GHz) Introduzca el nombre de SSID (SSID name) del router para la Name frecuencia inalámbrica 2.4GHz. El nombre predeterminado es definido como DrayTek. Cambie el nombre si es necesario. Mode En la actualidad, el router puede conectarse solamente a las estaciones de 11n, 11g, Mixed (11b+11g), Mixed (11a+11n), Vigor2925 Series Guía de usuario...
  • Página 72 Mixed (11g+11n), y Mixed (11b+11g+11n) simultáneamente. Simplemente elija el modo Mix (11b+11g+11n). Esta opción significa el canal de la frecuencia inalámbrica de Channel LAN. El canal predeterminado es el 6. Puede cambiar el canal si el canal seleccionado se encuentra con interferencia grave.
  • Página 73 hexadecimales precedidos por “0x”, por ejemplo, “0x321253abcde…”). Next Abrir la siguiente página de ajustes. Cerrar el asistente inalámbrico sin guardar los cambios. Cancel 3. Después de introducir la información requerida, haga clic en Next. Los ajustes en esta página limitan la estación inalámbrica huésped (guest) que accede a Internet pero no se le permite compartir la red de LAN ni la conexión de VPN.
  • Página 74 transmisión para la carga de datos. El valor predeterminado es de 30,000 kbps. Download – Introduzca la tasa de transmisión para la descarga de datos. El valor predeterminado es de 30,000 kbps. Wireless 5GHz Settings (Adjustes de la frecuencia inalámbirca de 5GHz) Enable/Disable Activar o desactivar esta página.
  • Página 75 5. La siguiente página mostrará el resumen de la configuración inalámbrica. 6. Haga clic en Finish para completar la configuración inalámbrica. Vigor2925 Series Guía de usuario...

  • Página 76: Asistente De Voip (Voip Wizard)

    El router Vigor proporciona un método rápido de configurar los ajustes para la aplicación de VoIP. Siga los siguientes pasos. Nota: Este asistente está disponible solamente para el modelo “V”. 1. Abra Wizards>>VoIP Wizard. 2. La pantalla de VoIP Wizard se mostrará como la siguiente. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 77 Next Abrir la siguiente página de ajustes. Cancel Cerrar el asistente de VoIP. 3. Después de completar los ajustes anteriores, haga clic en Next para ver el resumen de esta conexión. 4. Haga clic en Finish. Una página de VoIP Wizard Setup OK! (El setup del asistente de VoIP se ha completado) aparecerá.

  • Página 78: Registrar El Router Vigor

    Usted ha completado la configuración de Quick Start Wizard y puede navegar por Internet en cualquier momento. Ahora es tiempo de registrar su router Vigor en el sitio web de MyVigor para obtener más servicio. Por favor siga los siguientes pasos para completar el registro del router.
  • Página 79 Nota: Si usted no tiene un cuenta para acceder, por favor refiérase a la sección 4.9 Crear una cuenta de MyVigor para crear su propia cuenta. Por favor lea detenidamente los artículos en Agreement (acuerdo) sobre los derechos del usuario mientras creando una cuenta de usuario.
  • Página 80 Cuando aparezca la siguiente página, la información de su router habrá sido agregada a la base de datos. Después de hacer clic en OK, verá la siguiente página. Su router ha sido registrado exitosamente al sitio web myvigor. Vigor2925 Series Guía de usuario...

  • Página 81: Tutoriales Y Aplicaciones

    ¿ ó ¿ ó Dada la celeridad con la que se están agotando las direcciones IPv4, cada vez más países utilizan IPv6 para resolver el problema. Sin embargo, para utilizar continuamente los recursos originales de IPv4, ambas redes de IPv4 e IPv6 deben comunicarse vía mecanismos de intercomunicación para completar gradualmente el trabajo de desplazamiento desde IPv4 a IPv6.
  • Página 82 Nota: Al mismo tiempo sólo una interfaz WAN soporta el servicio IPv6. En este ejemplo, WAN2 ha sido elegida como la que soporta el servicio IPv6. En la siguiente figura, utilice la lista desplegable para elegir un tipo de conexión adecuado.
  • Página 83 Accediendo a la página de configuración para el servicio IPv6, usted no necesita realizar ningún ajuste. Haga clic en OK y abra Online Status. Si la conexión se realiza correctamente, usted obtendrá la dirección IP para IPv4 e IPv6 al mismo tiempo. Vigor2925 Series Guía de usuario...
  • Página 84 Vigor2925 Series Guía de usuario...
  • Página 85  TSPC – Aplicación Tunnel (túnel), dos hosts IPv6 se comunican vía la red IPv4 Elija TSPC e introduzca la información para el servicio TSPC. Nota: Mientras utilizando este modo, usted debe asegurarse de que la conexión de la red IPv4 está normal. (En la siguiente figura, la información TSPC se obtiene desde http://gogo6.com/ después de solicitar para el servicio.) Haga clic en OK y abra Online Status.
  • Página 86  AICCU – Aplicación Tunnel (túnel) Elija AICCU e introduzca la información para AICCU de IPv6. Nota: Mientras utilizando este modo, usted debe asegurarse de que la conexión de la red IPv4 está normal. (En la siguiente figura, la información AICCU se obtiene desde https://www.sixxs.net/main/ después de solicitar el servicio.) Haga clic en OK y abra Online Status.
  • Página 87  Cliente DHCPv6 (DHCPv6 Client) Elija DHCPv6 Client. Haga clic en una de las asociaciones de identidad e introduzca el número IAID. Haga clic en OK y abra Online Status. Si la conexión es correcta, la conexión física se mostrará como la siguiente: Vigor2925 Series Guía de usuario...
  • Página 88  IPv6 estática (Static IPv6) Elija Static IPv6. Introduzca la dirección IPv6, la longitud del prefijo (Prefix Length) y la dirección del Gateway (Gateway Address). Haga clic en OK y abra Online Status. Si la conexión es correcta, la conexión física se mostrará...
  • Página 89  Túnel estático 6in4 (6in4 Static Tunnel) Elija 6in4 Static Tunnel. Introduzca remote endpoint IPv4 address (dirección IPv4 remota del punto final), 6in4 IPv6 Address (dirección IPv6 6in4), LAN Routed Prefix (prefijo enrutado LAN) y Tunnel TTL (Túnel TTL). Haga clic en OK y abra Online Status. Si la conexión es correcta, la conexión física se mostrará...
  • Página 90  Elija 6rd. Introduzca IPv4 Border Relay (dirección IPv4 de relé de borde), IPv4 Mask Length (longitud de máscara IPv4), 6rd Prefix (prefijo 6rd) y 6rd Prefix Length (longitud de prefijo 6rd). Haga clic en OK y abra Online Status. Si la conexión es correcta, la conexión física se mostrará...
  • Página 91 Después de completar las configuraciones de WAN para IPv6, por favor configure ajustes de LAN para que el cliente del router obtenga la dirección IPv6. Acceda a la WUI de Vigor2925. Abra LAN>>General Setup. Haga clic en el botón IPv6. Nota: Solamente la subred de LAN1 soporta la función de IPv6.
  • Página 92 Asegúrese de que usted ha obtenido la dirección IPv6 correcta. Acceda a la interfaz MS-DOS e introduzca el comando “ipconfig”. Refiérase a la siguiente figura. Desde la figura anterior vemos que la dirección IPv6 ha sido capturada por el sistema. Utilice el comando “Ping”...
  • Página 93 Conecte al sitio web para IPv6. Abra un navegador web e introduzca un URL de IPv6, p. ej., www.kame.net. Si su PC accede al sitio web a través de la dirección IPv6, usted puede ver una tortuga que baila en la pantalla. De lo contrario, solamente aparecerá una tortuga inmóvil.

  • Página 94: Cómo Obtener Archivos Desde El Dispositivo Usb De Almacenamiento Conectado Al Router Vigor

    ¿ ó ¿ ó Los archivos en el dispositivo USB de almacenamiento se puede revisar accediendo a USB Applicaiton>>File Explorer. Si usted necesita eliminar, copiar archivos en el dispositivo o escribir, pegar archivos al dispositivo, debe realizarlo mediante el servidor SMB o FTP. El servicio SMB se basa en el servicio original USB FTP.
  • Página 95 Establezca una cuenta de usuario para el servicio FTP a través de USB Application>>USB User Management. Haga clic en Enable para activar la cuenta de usuario de FTP/SMB. Aquí agregamos una nueva cuenta “user1” y le asignamos autoridades “Read” (Leer), “Write” (Escribir) y “List” (Listar). Haga clic en OK para guardar la configuración.
  • Página 96 Una vez vista la siguiente ventana, el servicio FTP estará funcionando correctamente. Vuelva a USB Application>>USB Disk Status. La información para el servidor FTP se mostrará a continuación. Ahora, los usuarios en LAN de Vigor2925 pueden acceder al dispositivo USB de almacenamiento a través de introducir ftp://192.168.1.1 en cualquier navegador.

  • Página 97: (Modo Principal)

    ¿ ó ¿ ó í ú í ú ó ó Ingrese a la WUI del router Vigor. Abra VPN and Remote Access>>LAN to LAN para crear un perfil LAN a LAN. Las siguientes configuraciones sirven para una conexión permanente de VPN. Haga clic en cualquier número de índex para abrir la página de configuraciones.
  • Página 98 Ahora acceda a la siguiente sección Dial-In Settings para marcar casillas de PPTP, IPsec Tunnel y L2TP. Marque la casilla Specify Remote… e introduzca la IP peer del servidor VPN (Peer VPN Server IP) (p. ej., 218.242.130.19 en este caso). Presione el botón IKE Pre-Shared Key para establecer PSK;...
  • Página 99 Abra VPN and Remote Access>>Connection Management para verificar el estado de la conexión de marcación entrante (dial-in connection status) desde la oficina sucursal. ó ó Ingrese a la WUI del router Vigor. Abra VPN and Remote Access>>LAN to LAN para crear un perfil LAN a LAN. Las siguientes configuraciones sirven para una conexión permanente de VPN.
  • Página 100 Ahora acceda a la siguiente sección Dial-Out Settings para seleccionar el servicio IPsec Tunnel e introduzca el nombre del IP/host del servidor remoto (en este caso, 218.242.133.91). Presione el botón IKE Pre-Shared Key para establecer PSK; y seleccione Medium (AH) o High (ESP) para el método de seguridad. Siga la sección TCP/IP Network Settings para la configuración de la IP de LAN para el extremo remoto.

  • Página 101: Cómo Optimizar El Ancho De Banda Mediante La Tecnología Qos

    Vamos a ver cómo obtener un ancho de banda óptimo conforme a su necesidad utilizando el router Vigor de DrayTek. Escenario: La conexión de Internet que usted ha obtenido desde la línea del ISP es de 2MB/512Kb.
  • Página 102 Introduzca un nombre (p. ej., VoIP) para tal clase (class) y luego haga clic en Add. Marque la casilla ACT. Luego marque la casilla Edit para especificar la dirección local. En la ventana emergente, elija Range Address (dirección de rango) para Address Type (tipo de dirección) e introduzca la dirección IP inicial (Start IP) y la dirección IP final (End IP).
  • Página 103 Haga clic en OK para guardar las configuraciones. La regla de clase (class rule) para VoIP se ha establecido. Haga clic en OK para volver a la página anterior. Realice los mismos pasos para agregar reglas de clase para IPTV y Data/Email con direcciones IP.
  • Página 104 Supongamos que usted tiene línea de Internet 2MB/512Kb. Puede hacer clic en Setup de WAN1 para establecer el ancho de banda para diferentes grupos sobre VoIP, IPTV y Data/Email. 10. En la página de Setup, marque la casilla Enable the QoS Control. Introduzca 30, 50 y 15 en los campos de VoIP, IPTV y Data/Email respectivamente.
  • Página 105 11. Haga clic en OK para guardar las configuraciones. Las reglas de clase para WAN1 han sido definidas como lo siguiente. Vigor2925 Series Guía de usuario...

  • Página 106: Ejemplo De Configuración De Qos

    ó ó Supongamos que un teletrabajador trabaja en casa y cuida de los niños. Durante el tiempo de trabajo, él usaría el router Vigor en casa para conectar al servidor en la sede central vía HTTPS o VPN para verificar su correo electrónico y acceder a la base de datos interno. Mientras tanto, los niños pueden chatear en Skype en sus habitaciones.
  • Página 107 Nota: La tasa de inbound/outbound tiene que ser menor que el ancho de banda real para permitir la calculación correcta de QoS. Se le recomienda establecer el valor de ancho de banda para inbound/outbound como un 80% - 85% de la velocidad de la red física ofrecida por su ISP para maximizar el rendimiento de QoS.
  • Página 108 Vuelva a la página anterior. Introduzca el nombre de Class Index 2 haciendo clic en Edit. En este índex, el usuario establecerá ancho de banda reservado para HTTPS. Luego haga clic en OK. Haga clic en Setup para WAN2. Vigor2925 Series Guía de usuario...
  • Página 109 Marque la casilla Enable UDP Bandwidth Control para prevenir la influencia del enorme tráfico de UDP en otras aplicaciones. Luego haga clic en OK. Si el teletrabajador ha conectado a la sede central utilizando el túnel de VPN host a host (por favor refiérase al Capítulo 3 para tener instrucción detallada), puede establecer un índex para ello.
  • Página 110 11. Haga clic en Add para abrir la siguiente ventana. Marque la casilla ACT primero. 12. Luego haga clic en Edit de Local Address (dirección local) para establecer una dirección de subred del trabajador. Haga clic en Edit de Remote Address (dirección remota) para establecer la dirección IP de la sede central.

  • Página 111: Cómo Utilizar La Función De Página De Aterrizaje (Landing Page)

    ¿ ó ó á ¿ ó ó á Landing Page es una función especial configurada bajo User Management (Gestión de usuario). Puede especificar el mensaje, el contenido que verán los usuarios o el sitio web al que deben acceder cuando éstos pretenden acceder a Internet pasando la autenticación. Aquí, tomamos como ejemplo el router de la serie Vigor2925.
  • Página 112 En la siguiente página, marque la casilla de Landing page y haga clic en OK para guardar las configuraciones. Abra cualquier navegador (p. ej., FireFox, Internet Explorer). La página de inicio de sesión aparecerá y pedirá el nombre de usuario y la contraseña. Por favor introduzca los valores correctos.
  • Página 113 En el campo de Landing Page, introduzca las siguientes palabras: “ <body stats=1><script language='javascript'> window.location='http://www.draytek.com'</script></body>” Luego, active la función de Landing Page. Abra User Management>>User Profile y haga clic en uno de los números de index (p. ej., index number 3).
  • Página 114 Abra cualquier navegador (p. ej., FireFox, Internet Explorer). La página de inicio de sesión aparecerá y pedirá el nombre de usuario y la contraseña. Por favor introduzca los valores correctos. Vigor2925 Series Guía de usuario...
  • Página 115 Haga clic Login. Si se inicia exitosamente, usted será guiado al sitio web de www.draytek.com. Vigor2925 Series Guía de usuario...

  • Página 116: Desconexión De Wan

    ¿ ó ó ú é ¿ ó ó ú é í í ó í í ó Siga los siguientes pasos: Ingrese a la WUI del router Vigor. Configure los objetos relacionados primero. Abra Object Settings>>SMS/Mail Server Object para abrir la siguiente página. Los índex 1 a 8 le permiten elegir el proveedor incorporado del servicio SMS.
  • Página 117 Después de completar los ajustes, haga clic en OK para volver a la página anterior. Ahora usted ha terminado la configuración del perfil del proveedor SMS. Abra Object Settings>>Notification Object para configurar las condiciones del evento de la notificación. Elija cualquier número de index (p. ej., Index 1 en este caso) para configurar condiciones para el envío de SMS.
  • Página 118 Después de completar los ajustes, haga clic en OK para volver a la página anterior. Usted ha terminado la configuración del perfil de objeto de notificación. Ahora, abra Application>>SMS / Mail Alert Service. Utilice la lista desplegable para elegir el proveedor de servicio SMS (SMS Provider) y el perfil de notificar (Notify Profile) (especifique el tiempo del envío de SMS).
  • Página 119 ó ó Elija uno de los números de Index (9 ó 10) que le permiten personalizar el proveedor de SMS. En la siguiente página, introduzca la cadena URL (URL string) del proveedor de SMS e introduzca el nombre de usuario y la contraseña. Haciendo clic en OK, el nuevo proveedor de SMS será...

  • Página 120: Cómo Crear Una Cuenta De Myvigor

    ó ¿ ó El sitio web de MyVigor (servidor ubicado en http://myvigor.draytek.com) proporciona varios servicios útiles (tales como Anti-Spam, Web Content Filter, Anti-Intrusion, etc.) para el filtrado de páginas web en aras de proteger su sistema. Para acceder a MyVigor para obtener más información, por favor cree una cuenta de MyVigor.
  • Página 121 2. Haga clic en Activate. Una página de inicio de sesión del sitio web MyVigor aparecerá automáticamente. 3. Haga clic en Create an account now (Crear una cuenta ahora). 4. Marque la casilla para confirmar que usted ha aceptado el acuerdo (Agreement) y haga clic en Accept (Aceptar).
  • Página 122 5. Introduzca su información personal en esta página y haga clic en Continue (Continuar). 6. Elija la selección apropiada para su PC y haga clic en Continue. Vigor2925 Series Guía de usuario...
  • Página 123 New Account Confirmation 8. Verifique su e-mail de confirmación con el título de Letter from myvigor.draytek.com. 9. Haga clic en Activate my Account para activar la cuenta que usted ha creado. La siguiente ventana será mostrada para verificar la finalización del proceso de registro. Por favor haga clic en Login.

  • Página 124: Crear Una Cuenta Vía El Sitio Web Myvigor

    MyVigor para activar el servicio (p. ej., WCF) que desea. í í 1. Acceda a http://myvigor.draytek.com. Busque la línea de Not registered yet?. Luego, haga clic en Click here! para acceder a la siguiente página. Vigor2925 Series Guía de usuario...
  • Página 125 2. Marque la casilla para confirmar que usted ha aceptado el acuerdo (Agreement) y haga clic en Accept (Aceptar). 3. Introduzca su información personal en esta página y haga clic en Continue (Continuar). 4. Elija la selección apropiada para su PC y haga clic en Continue. Vigor2925 Series Guía de usuario...
  • Página 126 New Account Confirmation 6. Verifique su e-mail de confirmación con el título de Letter from myvigor.draytek.com. 7. Haga clic en Activate my Account para activar la cuenta que usted ha creado. La siguiente ventana será mostrada para verificar la finalización del proceso de registro. Por favor haga clic en Login.
  • Página 127 8. Cuando usted vea la siguiente página, por favor introduzca el nombre de usuario y la contraseña en los campos de UserName y Password. Ahora haga clic en Login. Su cuenta se ha activado. Usted puede acceder al servidor MyVigor para activar el servicio (p.

  • Página 128: Cómo Configurar Ciertas Pcs Para Acceder A Internet

    ¿ ó ¿ ó Podemos especificar ciertas computadoras (p. ej., 192.168.1.10 ~ 192.168.1.20) para acceder a Internet a través del router Vigor. Las demás (p. ej., 192.168.1.31 y 192.168.1.32) fuera del rango pueden obtener la dirección de origen solamente desde LAN. La manera que podemos usar es establecer dos reglas bajo Firewall.
  • Página 129 Marque la casilla de Check to enable the Filter Rule para activar la regla del filtro. Introduzca los comentarios (p. ej., block_all). Elija Block If No Further Match (Bloquear si no hay más coincidencia) para la configuración de Filter (Filtro). Luego, haga clic en OK.
  • Página 130 Un diálogo aparecerá. Elija Range Address (dirección de rango) como Address Type (tipo de dirección) usando la lista desplegable. Introduzca 192.168.1.10 en el campo de Start IP, e introduzca 192.168.1.20 en el campo de End IP. Luego, haga clic en OK para guardar las configuraciones.
  • Página 131 Ambas reglas del filtro se han creado. Haga clic en OK. Ahora, todas las configuraciones se han realizado correctamente. Solamente las computadoras con las direcciones IP entre 192.168.1.10 y 192.168.1.20 pueden acceder a Internet. Vigor2925 Series Guía de usuario...

  • Página 132: Cómo Bloquear El Servicio De Facebook Accedido Por Los Usuarios Vía El Filtro De Contenido Web/Filtro De Contenido Url

    ¿ ó ¿ ó í í Hay dos maneras de bloquear el servicio de facebook: Web Content Filter y URL Content Filter. Filtro de contenido web (Web Content Filter), Beneficios: Se implementa de forma fácil y rápida la categoría/sitio web que usted quiere bloquear.
  • Página 133 Abra CSM>>Web Content Filter Profile para crear un perfil WCF. Marque Social Networking con la acción Block (Bloquear). Active el perfil en Firewall>>General Setup>>Default Rule. Vigor2925 Series Guía de usuario...
  • Página 134 Cuando alguien intente acceder al facebook vía este router, la página web será bloqueada y aparecerá el siguiente mensaje. A. Bloquear la página web que contenga la palabra “Facebook” Abra Object Settings>>Keyword Object. Haga clic en un número de index para abrir la siguiente página de configuración.
  • Página 135 Al terminar los previos pasos, haga clic en OK. Luego, abra Firewall>>General Setup. Haga clic en Default Rule. Elija el perfil recién configurado desde la lista desplegable en el campo de URL Content Filter. Ahora, los usuarios no pueden abrir ninguna página web que contenga la palabra “facebook”.
  • Página 136 Abra CSM>>URL Content Filter Profile. Haga clic en el número de index para abrir la página de configuración. Marque la casilla de Enable URL Access Control para activar el bloqueo. Elija la acción Block (Bloquear) e introduzca la palabra “app.facebook”. Al terminar los previos pasos, por favor abra Firewall>>General Setup.
  • Página 137 Vigor2925 Series Guía de usuario...

  • Página 138: Cómo Establecer El Mapeo De Direcciones (Address Mapping)

    ¿ ó ¿ ó El mapeo de direcciones (Address Mapping) se usa para mapear una IP privada específica o un rango de direcciones IP privadas de la subred NAT a una IP WAN específica (o WAN IP alias IP). Refiérase a la siguiente figura. Supongamos que las configuraciones de WAN para un router se han realizado como lo siguiente: WAN1: 202.211.100.10, WAN1 alias: 202.211.100.11...
  • Página 139 Vigor2925 Series Guía de usuario...
  • Página 140 Haga clic en Details Page de WAN 1 para abrir la siguiente página. Establezca la IP principal de WAN como 202.211.100.10. Haga clic en WAN IP Alias para configurar la otra dirección IP que es 202.211.100.11. Asegúresde de que la casilla de Join IP NAT Pool no está marcada. Haga clic en OK para guardar las configuraciones.
  • Página 141 Después de completar la configuración para WAN1, abra Load-Balance/Route Policy (Balanceo de carga/política de ruta). Haga clic en los índex 1 y 2 para configurar los detalles. Después de completar los ajustes, haga clic en OK para guardar las configuraciones respectivamente. Vigor2925 Series Guía de usuario...
  • Página 142 Después de completar la configuración, usted ha especificado las direcciones IP salientes para algunas computadoras. Ahora, usted puede enlazar algunas computadoras específicas a algunos WAN IP alias para el tráfico saliente. Vigor2925 Series Guía de usuario...

  • Página 143: Cómo Establecer Balanceo De Carga Para Los Paquetes

    ¿ ó ¿ ó La siguiente página muestra una aplicación simple de balanceo de carga. WAN1 y WAN2 se pueden usar para acceder a Internet. La PC en LAN1 puede enviar datos a la PC remota a través de WAN1 especificada. Acceda a la WUI de Vigor2925.
  • Página 144 En la siguiente página, marque Enable; establezca Dest IP Start (IP inicial de destino) y Dest IP End (IP final de destino) con 203.65.1.35 y 203.65.1.35; elija WAN1 como la Interfaz; haga clic en default gateway; no marque Auto Failover To The Other WAN (Failover automático a otra WAN).

  • Página 145: Cómo Autenticar A Los Clientes Vía La Gestión De Usuario (User Management)

    ¿ ó í ó ¿ ó í ó Antes de usar la función de User Management (gestión de usuario), por favor asegúrese de que User-Based (basado en usuario) se ha seleccionado como el modo (Mode) en la página User Management>>General Setup. Con la función de autenticación de User Management, un cliente particular no será...
  • Página 146 Si un cliente en LAN que no ha pasado la autenticación abre un sitio web externo en su navegador, será rediccionado a la interfaz web de autenticación del router primero. Por ejemplo, si el cliente intenta acceder a www.draytek.com, será guiado al router Vigor. Dado que esta es una conexión SSL, algunos navegadores web mostrarán mensajes de alerta antes de la página de autenticación.
  • Página 147  Con el navegador Mozilla Firefox, tendrá el siguiente mensaje de alerta. Seleccione I Understand the Risks (Entiendo los riesgos). Vigor2925 Series Guía de usuario...
  • Página 148  Con el navegador Chrome, tendrá el siguiente mensaje de alerta. Haga clic en Proceed anyway (Proceder de todas formas). Después, la ventana web de autenticación aparecerá. Introduzca el nombre de usuario y la contraseña para su cuenta (definidos en User Management) y haga clic en Login. Vigor2925 Series Guía de usuario...
  • Página 149 Si la autenticación es correcta, el cliente será rediccionado al sitio web original al que ha intentado acceder. En este ejemplo, es la página web www.draytek.com. Además, usted tendrá una ventana pop-up como la siguiente. Luego ya podrá acceder a Internet.
  • Página 150 User Management>>General Setup. Con el setup predeterminado <body stats=1><script language='javascript'> window.location='http://www.draytek.com'</script></body>, usted será redireccionado a http://www.draytek.com. Puede cambiarlo según su necesidad. Por ejemplo, tendrá el siguiente mensaje de bienvenida si introduce Login Successful en la tabla de Welcome Message.
  • Página 151 También verá la ventana de seguimiento (Tracking Window) si no bloquea ventanas pop-up.  No establezca un perfil de usuario en User Management (gestión de usuario) y un perfil de usuario de marcación entrante remota VPN con el mismo nombre de usuario, puesto que los perfiles de usuario VPN Remote Dial-in pueden ser extendidos a los perfiles en User Management para la autenticación.
  • Página 152 ó í ó í Los clientes en LAN también pueden autenticar sus cuentas vía telnet. Ingrese a la página de Telnet del router introduciendo la IP de LAN e introduzca el nombre de la cuenta para la autenticación: Introduzca la contraseña para la autenticación y presione Enter. El mensaje User login successful será...
  • Página 153 Si introduce “0” (minuto) para Time Quota, tendrá el siguiente mensaje que significa que esta cuenta no tiene límite para la cuota de tiempo. Si la función de Time Quota está activada y el tiempo no es de 0 minuto, tendrá...
  • Página 154 La configuración de VigorPro Alert Notice Tool se muestra a continuación: Haga clic en Authenticate Now!! para iniciar la autenticación de inmediato. Usted puede tener la página VigorPro Alert Notice Tool desde el siguiente enlace: http://www.draytek.com/user/SupportDLUtility.php Nota:  Cualquier modifcación en Firewall policy (política de firewall) romperá las conexiones de todos los usuarios actuales.
  • Página 155 Vigor2925 Series Guía de usuario...

  • Página 156: Cómo Utilizar El Filtro Dns (Dns Filter)

    ¿ ó ¿ ó El filtro DNS monitorea las consultas DNS (DNS queries) en el puerto UDP 53 y pasará la información de la consulta DNS al WCF para ayudar a categorizar HTTPS URL’s. Nota: El filtro DNS tiene que usar el perfil del servicio WCF para filtrar los paquetes, por lo tanto la licencia WCF tiene que ser activada primero.
  • Página 157 3. Haga clic en OK para guardar la configuración. 4. Un mensaje aparecerá. Es un mensaje que le recuerda de que el filtro de contenido URL tiene una prioridad superior a la del filtro de contenido web. Presione el botón OK para continuar.
  • Página 158 6. Haga clic en OK para guardar la configuración del filtro DNS. Ahora, todos los ajustes del bloqueo del buscador y redes sociales se han completado. Por favor intente acceder de nuevo al buscador (p. ej., www.google.com) para chequear su resultado.

  • Página 159: Wlan

    ¿ ó ó ó ¿ ó ó ó El administrador puede gestionar los puntos de acceso conectados a Vigor2925. Abra External Devices>>Access Point Devices. Vigor2925 detectará automáticamente el AP que está conectado al router y mostrará como lo siguiente: En este caso, un dispositivo llamado AP800_00507F6EE4980 ha sido detectado por el router Vigor.
  • Página 160 Nota: Apply to All APs puede adoptar automáticamente los ajustes en el perfil Default a todos los puntos de acceso que se conectarán al router Vigor2925 luego. De este modo, no es necesario aplicar manualmente los perfiles inalámbricos para los puntos de acceso respectivamente.
  • Página 161 Vigor2925 Series Guía de usuario...
  • Página 162 La siguiente página sirve para modificar ajustes relacionados para 5G SSID del AP gestionado. Después de completar todos los cambios para 5G SSID, haga clic en Finish. Ahora, el AP (representado con AP800_00507F6EE4980) detectado por el router Vigor será aplicado con los ajustes modificados por el router Vigor. Vigor2925 Series Guía de usuario...

  • Página 163: Aplicación Cvm - ¿Cómo Gestionar El Cpe (Router) Mediante La Serie Vigor2925

    ó ¿ ó ó ¿ ó Para gestionar los CPEs a través de la serie Vigor2925, usted debe establecer el URL en el CPE primero y establecer el nombre de usuario y la contraseña. Ingrese a la WUI del router Vigor 2925. Abra Central VPN Management>>General Setup.
  • Página 164 Al final del CPE, ingrese a la WUI del CPE (p. ej., Vigor2925). Abra un navegador web (p. ej., IE, Mozilla Firefox o Netscape) e introduzca http://192.168.1.1. Abra System Maintenance>>TR-069. En el campo de ACS Server, introduzca el URL (dirección IP con número de puerto) de la serie Vigor2925 e introduzca el mismo nombre de usuario y la contraseña definidos en la página de Central VPN Management>>General Setup en la serie Vigor2925.
  • Página 165 Marque la casilla Allow management from the Internet para establecer control de acceso de gestión y haga clic en OK. Abra WAN>>Internet Access. Utilice la lista desplegable de Access Mode en WAN1 para seleccionar MPoA (RFC1483/2684). Luego haga clic en Details Page. Haga clic en Specify an IP address.
  • Página 166 Nota: Reinicie el dispositivo CPE e ingrese nuevamente a la serie Vigor2925. El CPE que se ha registrado a la serie Vigor2925 será capturado y mostrado en la página Central VPN Management>>CPE Management. á á Vuelva a la WUI de Vigor2925. Abra Central VPN Management>>CPE Management.

  • Página 167: Aplicación Cvm - ¿Cómo Crear Una Vpn Entre Dispositivos Remotos Y El Router Vigor2925

    ó ¿ ó ó ¿ ó Cuando un dispositivo remoto (p. ej., Vigor2860n+ en la siguiente figura) es gestionado por Vigor2925, es fácil establecer VPN entre esos dos dispositivos. Access into the web user interface of Vigor2925 series. Abra Central VPN Management>>VPN Management. Haga clic en el ícono del dispositivo (p.
  • Página 168 Espere un momento y haga clic en Refresh. Si la VPN se ha creado exitosamente, la información relacionada se mostrará en la lista de conexión de VPN de CPE (CPE VPN Connection List). Un perfil LAN a LAN para esta VPN se generará automáticamente. Usted puede acceder a VPN and Remote Access>>LAN to LAN del dispositivo remoto para visualizar la información detallada.

  • Página 169: Aplicación Cvm - ¿Cómo Actualizar El Firmware Del Cpe Mediante La Serie Vigor2925

    ¿ ó Descargue el firmware más reciente desde el sitio web de Draytek para el disco USB de almacenamiento para el dispositivo (p. ej., Vigor2860) gestionado por la serie Vigor2925. Vigor2860 es elegido aquí como un ejemplo para Vigor2925 para realizar la actualización de firmware remotamente en este caso.
  • Página 170 El diálogo del perfil de mantenimiento (Maintenance profile) aparecerá. En el campo de Profile Name, introduzca un nombre para el perfil de mantenimiento; marque la casilla Enable; y elija el que usted quiera actualizar el firmware desde la lista de nombres de dispositivos (Device Name). Desde Action Type, elija Firmware Upgrade.
  • Página 171 Luego marque la información del dispositivo para el dispositivo gestionado si la actualización del firmware se ha realizado exitosamente. Haga clic en Managed Devices List. Haga clic en el ícono de Vigor2860 y haga clic en Edit y revise la versión del firmware. O también puede abrir Central VPN Management>>Log &...
  • Página 172 Esta página se ha dejado en blanco. Vigor2925 Series Guía de usuario...

  • Página 173: Configuración Avanzada

    ó ó Este capítulo guiará a los usuarios a ejecutar la configuración web a través del modo de administrador. Abra un navegador web en su PC e introduzca http://192.168.1.1. La ventanilla pedirá que introduzca el nombre de usuario y la contraseña. Por favor introduzca “admin/admin”...
  • Página 174 De 10.0.0.0 a 10.255.255.255 De 172.16.0.0 a 172.31.255.255 De 192.168.0.0 a 192.168.255.255 ¿ é ó ú ó ¿ é ó ú ó Como el router juega un papel para administrar y proteger su LAN, interconecta grupos de PCshosts. Cada uno de ellos tiene una dirección IP privada asignada por el servidor DHCP del router Vigor.

  • Página 175: Setup General (General Setup)

    Por ende, cuando la WAN1 y la WAN2 no están disponibles, el router utilizará 3G/4G para apoyar automáticamente. El módem 3G/4G USB apoyado se encuentra en la lista en el sitio web de DrayTek. Por favor visite www.draytek.com para mayor información.
  • Página 176 Load Balance Mode Esta opción está disponible para múltiple WAN para obtener suficiente ancho de banda para cada puerto de WAN. Si sabe el ancho de banda práctico que utiliza para su interfaz WAN, por favor elija el ajuste de According to Line Speed.
  • Página 177 Ítem Descripción Enable Elija Yes para invocar los ajustes para esta interfaz WAN. Elija No para desactivar los ajustes para esta interfaz WAN. Display Name Introduzca descripción para tal interfaz WAN. Physical Mode Modo físico de tal interfaz WAN. Physical Type Puede cambiar el tipo físico para WAN2 o elegir Auto negotiation para que se determine automáticamente por el sistema.
  • Página 178 When any of WAN disconnect – La WAN de backup se activará cuando una de las interfaces WAN principales desconecte. When all of selected WAN disconnect – La WAN de backup se activará solamente cuando todas las interfaces WAN principales desconecten. Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración.
  • Página 179 Para utilizar la conexión de la red 3G/4G a través del módem USB 3G/4G, por favor configure la interfaz WAN3 o WAN4. La siguiente captura de la WUI toma como ejemplo la WAN3. Se explican a continuación los ajustes disponibles: Ítem Descripción Elija Yes para invocar los ajustes para esta interfaz WAN.

  • Página 180: Acceso A Internet (Internet Access)

    When any of WAN disconnect – La WAN de backup se activará cuando una de las interfaces WAN principales desconecte. When all of selected WAN disconnect – La WAN de backup se activará solamente cuando todas las interfaces WAN principales desconectan. Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración.
  • Página 181 setup general. Conexión física para WAN1/WAN2 (Ethernet) Physical Mode /WAN3/WAN4 (Módem USB 3G/4G) de acuerdo con la conexión real de la red. Access Mode Utilice la lista desplegable para elegir un modo de acceso adecuado. La página en detalles de ese modo aparecerá. Si no aparece la página, haga clic en Details Page para acceder a la página para configurar los ajustes.
  • Página 182 ajustes detallados en WAN>>Interface Access serán sobrescritos. DataType – Elija el tipo (ASCII, Hex o dirección IP) para que los datos sean guardados. Data – Introduzca el contenido de los datos para que sean procesados por la función de la opción DHCP. á...
  • Página 183 Applications>>Schedule y usted puede utilizar el número que haya establecido en la página. WAN Connection Esta función le permite verificar si la conexión de la red está viva a través de ARP Detect o Ping Detect. Detection Mode – Elija ARP Detect o Ping Detect para que el sistema ejecute la detección de WAN.
  • Página 184 Fixed IP – Haga clic en Yes para utilizar esta función e introduzca una dirección IP fija en el campo de Fixed IP Address. Default MAC Address – Puede utilizar Default MAC Address o especificar otra dirección MAC introduciendo en las casillas de MAC Address (Dirección MAC) para el router.
  • Página 185 Se explican a continuación los ajustes disponibles: Ítem Descripción Haga clic en Enable para activar esta función. Si hace clic Enable / Disable en Disable, esta función será cerrada y todos los ajustes que ha configurado en esta página no serán válidos. Generalmente, esta función está...
  • Página 186 Los valores de TTL se configuran a través de los comandos telnet. Significa la unidad máxima de transmisión (Max Transmit Unit) por paquete. RIP Protocol El Protocolo de Información de Enrutamiento (Routing Information Protocol, RIP) (RFC1058) especifica cómo los routers intercambian la información de las tablas de enrutamiento (routing tables).
  • Página 187 caracteres.  Password: Introduzca una contraseña. La longitud máxima de la contraseña es de 62 caracteres. Specify an IP address – Haga clic en este botón de radio para especificar algunos datos si desea utilizar el modo de IP estática (Static IP mode). ...
  • Página 188 Ítem Descripción PPTP/L2TP Enable PPTP – Haga clic en este botón de radio para activar cliente PPTP para establecer un túnel a un módem DSL en la interfaz WAN. Enable L2TP –Haga clic en este botón de radio para activar cliente L2TP para establecer un túnel a un módem DSL en la interfaz WAN.
  • Página 189 Fixed IP – Generalmente el ISP le asigna dinámicamente la dirección IP cada vez que usted se conecta a Internet. En algunos casos, su ISP ofrece servicio para asignarle siempre la misma dirección IP. En este caso, usted puede introducir esta dirección IP en el campo de IP fija (Fixed IP).
  • Página 190 á ó á ó Para utilizar 3G/4G USB Modem (PPP mode) como el protocolo de acceso de Internet, por favor elija Internet Access desde el menú WAN. Luego, seleccione 3G/4G USB Modem (PPP mode) para WAN3. Aparecerá la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 191 Modem Initial String Este valor se utiliza para inicializar el módem USB. Por favor utilice el valor predeterminado. Si tiene alguna duda, por favor contacte con su ISP. La longitud máxima del string es de 47 caracteres. APN significa nombre del punto de acceso el cual es APN Name ofrecido y requerido por algunos ISPs.
  • Página 192 á ó á ó Para utilizar 3G/4G USB Modem (DHCP mode) como el protocolo de acceso de Internet, por favor elija Internet Access desde el menú WAN. Luego, seleccione 3G/4G USB Modem (DHCP mode) para WAN3/WAN4. Aparecerá la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 193 Significa la unidad máxima de transmisión (Max Transmit Unit) por paquete. El valor predeterminado es 1380. Esta función le permite verificar si la conexión de la red está WAN Connection Detection viva a través de ARP Detect o Ping Detect. Mode –...
  • Página 194 Se explican a continuación los ajustes disponibles: Ítem Descripción WAN Connection Esta función le permite verificar si la conexión de la red está viva a través de NS Detect o Ping Detect. Detection Mode – Elija Ping Detect o Always On para que el sistema ejecute para la detección de WAN.
  • Página 195 Nota: En el la actualidad, el IPv6 prefix puede ser adquirido vía la conexión del modo PPPoE que está disponible para las áreas como Taiwán (hinet), Holanda, Australia y Reino Unido.Details Page for IPv6 – TSPC in WAN1/WAN2/WAN3/WAN4 Tunnel setup protocol client (TSPC) es una aplicación que podría ayudarle a conectarse a la red de IPv6 con facilidad.
  • Página 196 Se explican a continuación los ajustes disponibles: Ítem Descripción Username Introduzca el nombre obtenido desde el agente. Se le sugiere utilizar otro nombre de usuario y contraseña para http://gogonet.gogo6.com/page/freenet6-account. La longitud máxima del nombre es de 63 caracteres. Password Introduzca la contraseña asignada con el nombre de usuario. La longitud máxima de la contraseña es de 19 caracteres.
  • Página 197 á – á – Se explican a continuación los ajustes disponibles: Ítem Descripción Marque esta casilla para mantener siempre activada la Always On conexión. Introduzca un nombre obtenido del agente (broker). Por Username favor solicite una cuenta nueva en la página http://www.sixxs.net/.
  • Página 198 WAN Connection Esta función le permite verificar si la conexión de la red Detection está viva a través de NS Detect o Ping Detect. Mode – Elija Ping Detect o Always On para que el sistema ejecute para la detección de WAN.
  • Página 199 WAN Connection Esta función le permite verificar si la conexión de la red Detection está viva a través de NS Detect o Ping Detect. Mode – Elija Ping Detect, Ping Detect o Always On para que el sistema ejecute para la detección de WAN.
  • Página 200 á – á á – á Este tipo le permite hacer setup de la dirección estática de IPv6 para la interfaz WAN. Se explican a continuación los ajustes disponibles: Ítem Descripción IPv6 Address – Introduzca la dirección IP estática de IPv6. Static IPv6 Address configuration Prefix Length –...
  • Página 201 WAN Connection Esta función le permite verificar si la conexión de la red Detection está viva a través de NS Detect o Ping Detect. Mode – Elija Ping Detect, Ping Detect o Always On para que el sistema ejecute para la detección de WAN.
  • Página 202 á – ú á á – ú á Este tipo le permite hacer setup de túnel estático 6in4 para la interfaz WAN. Este modo permite que el router acceda a la red de IPv6 a través de la red IPv4. Sin embargo, 6in4 ofrece un prefijo fuera de 2002::0/16.
  • Página 203 WAN Connection Esta función le permite verificar si la conexión de la red Detection está viva a través de NS Detect o Ping Detect. Mode – Elija Ping Detect o Always On para que el sistema ejecute para la detección de WAN.
  • Página 204 Se explican a continuación los ajustes disponibles: Ítem Descripción Auto 6rd – Este modo recupera automáticamente el prefijo 6rd Mode 6rd desde el proveedor de servicio de 6rd. La WAN IPv4 tiene que ser configurada como “DHCP”. Static 6rd – Establezca manualmente las opciones de 6rd. Introduzca las direcciones IPv4 de relé...
  • Página 205 WAN Connection Esta función le permite verificar si la conexión de la red Detection está viva a través de NS Detect o Ping Detect. Mode – Elija Ping Detect o Always On para que el sistema ejecute para la detección de WAN.

  • Página 206: Multi-Vlan

    Multi-VLAN permite crear perfiles para interfaz WAN específica e interconectar las conexiones para las aplicaciones de usuario que requieren alto throughput de la red. Simplemente acceda a WAN y seleccione la página Multi-VLAN. Esta página muestra las configuraciones básicas usadas por cada canal. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 207 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable – Activar la configuración de este canal. Multi-VLAN Channel 8/9/10 Disable – Desactivar la configuración de este canal. Las conexiones e interfaces creadas en cada canal pueden WAN Type seleccionar un tipo de WAN específico para establecerse en él.
  • Página 208 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable – Activar la configuración de este canal. Multi-VLAN Channel 5/6/7 Disable – Desactivar la configuración de este canal. Las conexiones e interfaces creadas en cada canal pueden WAN Type seleccionar un tipo de WAN específico para establecerse en él.
  • Página 209 que usan el mismo tipo de WAN no pueden configurar el mismo valor de VLAN tag. Priority – Elija el número para determinar la prioridad de paquete para esta VLAN. El rango es de 0 a 7. Open Port-based Bridge Los ajustes aquí...

  • Página 210: Presupuesto De Wan (Wan Budget)

    Esta función sirve para determinar el volumen de tráfico de datos para cada interfaz WAN respectivamente con el fin de prevenir sobrecargas de transmisión de datos por el ISP. Por favor tenga en cuenta que los ajustes del límite de cuota y el día de ciclo de facturación se deberán configurar correctamente primero para que algunos cálculos del periodo se realicen de forma correcta.
  • Página 211 Send Mail Alert to Administrator – El sistema enviará un email de alerta al administrador cuando la cuota se acabe. Sin embargo, los cambios de la conexión serán calculados continuamente. Send SMS messages to Administrator – El sistema enviará un mensaje SMS al administrador cuando la cuota se acabe.
  • Página 212 á á La página de monitoreo muestra el estado del presupuesto de WAN, incluyendo la duración y el porcentaje del presupuesto ya usado. Si la opción Shutdown WAN interface está seleccionada, un candado aparecerá en la página cuando el presupuesto de WAN se acabe. Lo cual quiere decir que ninguna transmisión de datos será...

  • Página 213: Lan

    La red de área local (LAN) es un grupo de subredes regulado y gobernado por el router. El diseño de la estructura de la red está relacionado con el tipo de direcciones IP públicas que provienen de su ISP. La función más genérica del router Vigor es NAT. Crea una subred privada por sí mismo. Como hemos mencionado anteriormente, el router hablará...
  • Página 214 ¿ é ó ¿ é ó El router Vigor intercambiará información de enrutamiento con los routers vecinos mediante el RIP para llevar a cabo el enrutamiento IP. Esto permite a los usuarios cambiar la información del router, como la dirección IP y los routers informarán automáticamente a los demás.

  • Página 215: Setup General (General Setup)

    Esta página le proporciona los ajustes generales para LAN. Haga clic en LAN para abrir la página de sus configuraciones y elija General Setup. El router proporcionar seis subredes que permiten dividir los grupos (LAN1 – LAN6). Además, las diferentes subredes pueden enlazar entre sí a través de la configuración Inter-LAN Routing.
  • Página 216 de fábrica y usted no puede modificarla. Details Page – Acceder a la página de ajustes. Cada LAN tendrá diferente página de configuración. Cada LAN debe ser configurada en diferente subred. IPv6 – Acceder a la página de ajustes de IPv6. Advanced Los paquetes de DHCP pueden ser procesados a través de añadir número de opción e información de datos cuando...
  • Página 217 á – á – Hay dos páginas de configuración para LAN1, Ethernet TCP/IP y DHCP Setup (basado en IPv4) e IPv6 Setup. Haga clic en la pestaña de cada tipo y siga las siguientes explicaciones para más información. Se explican a continuación los ajustes disponibles: Ítem Descripción Network Configuration...
  • Página 218 Disable Server – Desactivar el servidor para asignar manualmente la dirección IP a cada host en la LAN. Enable Relay Agent – Especificar la subred donde se ubica el servidor DHCP, adonde el agente relay debe redirigir la solicitud de DHCP. DHCP Server IP Address –Está...
  • Página 219 dirección IP del servidor DNS secundario aquí puesto que su ISP generalmente debe ofrecerle más de un servidor DNS. Si su ISP no lo ofrece, el router automáticamente aplicará la dirección IP del servidor DNS secundario según el valor predeterminado de fábrica: 194.98.0.1. La dirección IP del servidor DNS se encuentra vía Online Status (estado en línea): Si deja en blanco los campos de ambas IPs, el router...
  • Página 220 á – á – Hay dos páginas de configuración para LAN1, Ethernet TCP/IP y DHCP Setup (basado en IPv4) e IPv6 Setup. Haga clic en la pestaña de cada tipo y siga las siguientes explicaciones para más información. A continuación se muestra la página de ajustes para IPv6. Se proveen 2 demonios (daemons) para la configuración de dirección IPv6 en el lado LAN.
  • Página 221 Delete – Eliminar una entrada. Esta función le sirve al host sin la dirección IPv6 asignada Unique Local Address (ULA) configuration para obtener la dirección IPv6 automáticamente o tener una dirección IPv6 especificada manualmente vía la configuración ULA. Es conveniente para la comunicación entre diferentes subredes.
  • Página 222 dirección inicial y la final para el servidor IPv6. Se ofrecen más optciones bajo Advance setting. Haga clic Advance setting en Edit para abrir la ventana pop-up. Router Advertisement Server – Haga clic en Enable para activar el servidor RADVD. El RADVD envía mensajes de anuncios de router, especificados por RFC 2461, a una LAN Ethernet local periódicamente y cuando es solicitado por un nodo que envía un mensaje de solicitación.
  • Página 223 á á LAN2-LAN5 están disponibles solamente cuando LAN>>VLAN está activado. En ellos, las opciones de For NAT Usage y For Routing Usage serán adecuadas para más aplicaiones flexibles, p. ej., MPLS (Multiprotocol Label Switching). Se explican a continuación los ajustes disponibles: Ítem Descripción Enable/Disable –...
  • Página 224 Relay Agent le ayude a redirigir la solicitud de DHCP a la ubicación específica. DHCP Server IP Address – Está disponible cuando Enable Relay Agent está marcado. Establezca la dirección IP del servidor DHCP que usted va a utilizar, así que el agente relay puede ayudar a enviar la solicitud de DHCP al servidor DHCP.
  • Página 225 dirección IP del servidor DNS secundario según el valor predeterminado de fábrica: 194.98.0.1. La dirección IP del servidor DNS se encuentra vía Online Status (estado en línea): Si deja en blanco los campos de ambas IPs, el router asignará su propia dirección IP a los usuarios locales como un servidor proxy DNS y mantendrá...
  • Página 226 En la página de configuración introduzca los ajustes como lo siguiente y haga clic en OK para guardarlos. Tenga en cuenta que LAN1 es para el uso de NAT siempre. Abra LAN>>VLAN. Marque la casilla Enable para activar la configuración de VLAN. Introduzca los ajustes como lo siguiente y haga clic en OK para guardarlos.
  • Página 227 Abra WAN>>Internet Access. Elija Static or Dynamic IP como su modo de acceso. Luego haga clic en Details Page. En la página de configuración, introduzca los ajustes como lo siguiente y haga clic en OK para guardarlos. Ahora, una nueva conexión de red vía MPLS (Multiprotocol Label Switching) entre el usuario de LAN2 y el usuario derivado ha sido establecida correctamente.
  • Página 228 á á Se explican a continuación los ajustes disponibles: Ítem Descripción Network Configuration Enable/Disable – Activar/Desactivar la función de la configuración de red. Para la utilidad de enrutamiento, IP Address – Introduzca la dirección IP privada para conectar a la red local privada (Predeterminada: 192.168.1.1).
  • Página 229 específica. Start IP Address – Introduzca un valor del conjunto de direcciones IP para empezar mientras emitiendo las direcciones IP. Si la primera dirección IP de su router es 192.168.1.1, la dirección IP inicial tiene que ser 192.168.1.2 o mayor, pero menor que 192.168.1.254. IP Pool Counts –...

  • Página 230: Ruta Estática (Static Route)

    á á Vaya a LAN para abrir la página de ajustes y elija Static Route. El router le ofrece IPv4 e IPv6 para configurar la estática. Los dos protocolos traen diferentes páginas web. á á Se explican a continuación los ajustes disponibles: Ítem Descripción Eliminar todos los ajustes para volver a la configuración...
  • Página 231 Haga clic en cualquier número de índex subrayado para abrir la siguiente página: Se explican a continuación los ajustes disponibles: Ítem Descripción Activar este perfil. Enable Destination IP Address Introduzca una dirección IP como el destino de esta ruta estática. Subnet Mask Introduzca una máscara de subred para esta ruta estática.
  • Página 232 á á Usted puede establecer hasta 40 perfiles para la ruta estática de IPv6. Haga clic en la pestaña de IPv6 para abrir la siguiente página: Se explican a continuación los ajustes disponibles: Ítem Descripción Eliminar todos los ajustes para volver a la configuración Set to Factory Default predeterminada de fábrica.
  • Página 233 Destination IPv6 Address Introduzca la dirección IP con la longitud de prefijo para / Prefix Len esta entrada. Introduzca la dirección de gateway para esta entrada. Gateway IPv6 Address Network Interface Use la lista deplegable para especificar una interfaz para esta ruta estática.
  • Página 234 Internet vía el router, e intercambiar continuamente la información de enrutamiento IP con diferentes subredes. Haga clic en LAN>>Static Route y haga clic en Index Number 1. Marque la casilla Enable. Por favor añada una ruta estática como se muestra abajo, la cual regula que todos los paquetes destinados a 192.168.10.0 sean reenviados a 192.168.1.2.

  • Página 235: Vlan

    Con el switch gigabit de cinco puertos en el lado LAN, el router Vigor proporciona la conectividad de una velocidad extremadamente rápida para la transmisión de datos más rápida de cualquier servidor o PC local. En los modelos con función inalámbrica implementada cada uno de los SSIDs inalámbricos puede ser agrupado también a una de las VLANs Las VLANs etiquetadas (802.1q) pueden marcar datos con un identificador VLAN.
  • Página 236 Para Vigor2925n-plus, la página web se muestra como la siguiente: Nota: Los ajustes en esta página solamente se aplican para el puerto LAN, pero no para el puerto WAN. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Activar la configuración de VLAN. P1 –...
  • Página 237 Enable – Activar la función de VLAN con etiqueta. VLAN Tag El router añadirá un número de VLAN a todos los paquetes en LAN mientras enviándolos afuera. Por favor introduzca el valor de etiqueta (tag value) y especifique la prioridad para los paquetes enviados por LAN.
  • Página 238 Después de marcar la casilla para activar la función VLAN, usted debe marcar la siguiente tabla según sus necesidades. Haga clic en OK para guardar los ajustes. El router Vigor también soporta hasta seis subredes IP privadas en LAN. Cada una puede ser independiente (aislada) o común (capaz de comunicarse con cada una).

  • Página 239: Enlazar Ip Con Mac (Bind Ip To Mac)

    Esta función se usa para enlazar la IP con la dirección MAC en LAN para fortalecer el control de la red. Cuando esta función está activada, todas las IPs y direcciones MAC asignadas que están enlazadas no se pueden cambiar. Si usted modifica la IP o la dirección MAC enlazada, esto podría impedirle tener acceso a Internet.
  • Página 240 Add or Update IP Address – Introduzca la dirección IP que se usará para la dirección MAC específica. Mac Address – Introduzca la dirección MAC que se usará para enlazar con la IP asignada. Comment – Introduzca una breve descripción para la entrada.

  • Página 241: Puerto Espejo Lan (Lan Port Mirror)

    El puerto espejo LAN se puede aplicar para los usuarios en LAN. En general, esta función copia el tráfico desde uno o más puertos específicos a un puerto objetivo. Este mecanismo ayuda al administrador a seguir la trayectoria de los errores de la red o la transmisión anormal de paquetes sin interrumpir el flujo de datos.

  • Página 242: Cableado 802.1X (Wired 802.1X)

    La IEEE 802.1x es una norma del IEEE para el control de acceso a red (Network Access Control, PNAC) basada en puertos. Es parte del grupo de protocolos IEEE 802.1. Permite la autenticación de dispositivos conectados a un puerto LAN o WLAN. Wired 802.1x proporciona la autenticación para un dispositivo en cada puerto de LAN.

  • Página 243: Setup Del Portal Web (Web Portal Setup)

    Esta página le permite configurar un perfil con URL específico para mostrar un mensaje cuando un usuario inalámbrico de LAN conecta a Internet a través de este router. No importa qué propósito del cliente inalámbrico de LAN sea, será obligado a acceder al URL configurado aquí...
  • Página 244 Para configurar este perfil, haga clic en cualquier enlace de número de index para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción Disable Cerrar esta función. Cualquier usuario que quiera acceder a Internet a través de este URL Redirect router será...

  • Página 245: Balanceo De Carga/Política De Ruta (Load-Balance/Route Policy)

    Message Introduzca palabras o frases aquí. El mensaje se mostrará en la pantalla por varios segundos cuando los usuarios inalámbricos accedan a la página web a través del router. Preview – Ventalla de vista previa basada en el ajuste del portal web.
  • Página 246 Permite especificar política de enrutamiento para determinar la dirección de la transmisión de los datos. Nota: Para obtener más información detallada sobre Policy Route, por favor refiérase a Support >>FAQ / Application Notes en www.draytek.com Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 247 Priority Mostrar la prioridad del perfil seleccionado en la transmisión de datos. Dirección IP para el inicio de la IP fuente. Src IP Start Src IP End Dirección IP para el final de la IP fuente. Dest IP Start Dirección IP para el inicio de la IP destino. Dest IP End Dirección IP para el final de la IP destino.
  • Página 248 interfaz específica de WAN. Dest IP End – Introduzca el final de la IP destino para la interfaz específica de WAN. Si se deja en blanco este campo, quiere decir que todas las IPs destino dentro de LAN pasarán a través de la interfaz WAN. 3.
  • Página 249 5. Después de elegir el mecanismo, haga clic en Next para tener la página de resumen para su referencia. 6. Si no hay ningún error, haga clic en Finish para completar el ajuste de wizard. Vigor2925 Series Guía de usuario...
  • Página 250 Para usar el modo avanzado (Advance Mode), siga los siguientes pasos: 1. Haga clic en el botón de radio de Advance Mode. 2. Haga clic en cualquier enlace de Index (p. ej., en este caso) para acceder a la siguiente página.
  • Página 251 campo, quiere decir que todas las IPs fuente dentro de LAN pasarán a través de la interfaz WAN. Any – Cualquier IP puede ser tratada como la IP destino. Destination IP Dest IP Start – Introduzca el inicio de la IP destino para la interfaz específica de WAN.
  • Página 252 Gateway IP – Specific gateway se usa solamente cuando desea reenviar los paquetes al gateway deseado. Generalmente, el gateway Default está seleccionado en la configuración predeterminada de fábrica. Después de completar la configuración, haga clic en OK para guardar los ajustes y cerrar esta página.
  • Página 253 En la siguiente figura, un túnel VPN de LAN a LAN está establecido entre el router VPN de DrayTek (p. ej., Vigor2925) y el router remoto. El router firewall puede recibir todo el tráfico entrante desde la PC remota que quiere acceder a Internet; y enviar los paquetes al router remoto a través del router VPN.
  • Página 254 Haga clic en cualquier enlace del número de Index (p. ej., #1 en este caso). Configure los siguientes ajustes. Ahora, si usted quiere que tal política de ruta sea aplicada por el router Vigor con mayor prioridad, por favor ajuste el valor de Priority para esta política de ruta. En general, default route está...
  • Página 255 Ejemplo 2: A continuación se muestra un escenario en que los usuarios locales detrás del router Vigor A quieren acceder al servicio remoto (p. ej., YouTube) que está bloqueado o restringido por el proveedor de servicio local en áreas con restricciones. Una ruta de política puede ser creada por el lado del router A para esquivar la censura de Internet.
  • Página 256 Haga clic en OK para guardar los ajustes. Vigor2925 Series Guía de usuario...

  • Página 257: Nat

    Generalmente, el router sirve como un router de Traducción de Dirección de Red (Network Address Translation, NAT). NAT es un mecanismo que permite que una o más direcciones IP privadas sean mapeadas a una sola IP pública. La dirección IP pública es generalmente asignada por su ISP, por lo cual le puede cobrar.

  • Página 258: Redirección De Puerto (Port Redirection)

    A continuación se muestra el menú de ítems para NAT. ó ó La redirección de puerto generalmente se establece para los servidores dentro de la red local (LAN), tales como servidores de web, FTP, e-mail, etc. En la mayoría de los casos usted necesita una dirección IP pública para cada servidor y esta dirección IP pública y el nombre de dominio son reconocidos por todos los usuarios.
  • Página 259 Se explicacn a continuación los ajustes: Ítem Descripción Index Número del perfil. Descripción del servicio específico de la red. Service Name WAN Interface Dirección IP de WAN usada por el perfil. Protocolo de la capa de transporte (TCP o UDP). Protocol Public Port Número de puerto que será...
  • Página 260 Ítem Descripción Enable Activar el ajuste de redirección de puerto. Se ofrecen dos opciones: Single (único) y Range (rango). Mode Para establecer un rango para el servicio específico, seleccione Range. En el modo Range, si el puerto público (puerto de inicio o de final) y la IP inicial de la IP privada han sido introducidos, el sistema calculará...

  • Página 261: Dmz Host

    Según lo mencionado antes, la redirección de puerto puede redireccionar el tráfico entrante TCP/UDP u otro tráfico en puertos particulares a la dirección IP privada/puerto del host específico en la LAN. Sin embargo, otros protocolos de IP, p. ej., protocolos 50 (ESP) y 51 (AH), no viajan en un puerto fijo.
  • Página 262 Las propiedades de seguridad de NAT se omiten un poco si usted establece DMZ host. Le recomendamos añadir reglas de filtro adicionales o un firewall secundario. Haga clic en DMZ Host para abrir la siguiente página. Usted puede ajustar diferentes hosts DMZ para cada interfaz WAN.
  • Página 263 La página del host DMZ para WAN2, WAN3 o WAN4 es un poco diferente a WAN1. La selección Active True IP está disponible solamente para WAN1. Observe la siguiente figura. Si ha establecido previamente WAN Alias para el modo PPPoE o Static or Dynamic IP en la interfaz WAN2, los encontrará...
  • Página 264 Choose PC Haga clic en este botón y luego se abrirá una ventana automáticamente como la siguiente. La ventana muestra una lista de direcciones IP privadas de todos los hosts en su red de LAN. Seleccione una dirección IP privada en la lista como el host DMZ.

  • Página 265: Abrir Puertos (Open Ports)

    Esta función le permite abrir un rango de puertos para el tráfico de aplicaciones especiales. La aplicación común de Open Ports incluye aplicación P2P (p. ej., BT, KaZaA, Gnutella, WinMX, eMule entre otras), Cámara de Internet, etc. Mantenga actualizada la aplicación para evitar cualquier exploit de seguridad.
  • Página 266 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Open Ports Activar la entrada. Introduzca un nombre para la aplicación/servicio definida Comment de la red. WAN Interface Especifique la interfaz WAN que se usará para esta entrada. WAN IP Especifique la dirección IP de WAN que se usará...

  • Página 267: Port Triggering

    Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. Port Triggering es una variación de la función open ports. La diferencia clave entre “open port” y “port triggering” es:  Una vez que haga clic en el botón OK y la configuración tenga efecto, “open port” mantendrá...
  • Página 268 Comment Texto que memoriza la aplicación de esta regla. Triggering Protocol Protocolo de los paquetes triggering. Puerto de los paquetes triggering. Triggering Port Incoming Protocol Protocolo para los datos entrantes de este perfil triggering. Incoming Port Puerto para los datos entrantes de este perfil triggering. Estado de la regla (activo/inactivo).
  • Página 269 Introduzca el puerto o el rango de puerto para el perfil Triggering Port triggering. Al recibir los paquetes triggering, estos usarán el protocolo Incoming Protocol seleccionado. Seleccione el protocolo (TCP, UDP o TCP/UDP) para los datos entrantes para el perfil triggering. Incoming Port Introduzca el puerto o el rango de puerto para los paquetes entrantes.

  • Página 270: Aceleración Del Hardware

    ó ó La aceleración del hardware es llamada también PPA en DrayTek, puesto que se basa en Protocol Processing Engine (PPE) de Infineon. Solamente soporta 128 sesiones para el tráfico de la red (entrante & saliente) con la implementación de tres modos: Disable (desactivar), Auto (automático) y Manual (manual).
  • Página 271 Protocol Se soportan dos protocolos: TCP y UDP. Option Accelerate most heavy traffic sessions – Esta opción está disponible en el modo Auto también. Pero el protocolo UDP es soportado solamente en este subítem. Apply the Class Rule in Quality of Service – Los usuarios pueden aplicar la información proporcionada por QoS en este subítem.

  • Página 272: Fundamentos Para Firewall

    uando los usuarios piden más ancho de banda para multimedia, aplicaciones interactivas o aprendizaje a distancia, la seguridad ha sido siempre el tema más preocupado. El firewall del router Vigor ayuda a proteger su red local contra ataque desde forasteros no autorizados. También restringe a usuarios en la red local el acceso a Internet.
  • Página 273 ó á ó á La inspección dinámica es una arquitectura de firewall que trabaja en la capa de la red. A diferencia del filtrado estático de paquetes que examina un paquete basado en la información en su encabezado, la inspección dinámica establece una máquina de estado para seguir la trayectoria de cada conexión que atraviesa todas las interfaces del firewall y asegura que están válidas.

  • Página 274: Setup General (General Setup)

    A continuación se muestran los tipos de ataque que la función de defensa contra DoS/DDoS puede detectar: 1. Ataque de inundación SYN 9. Fragmento SYN 2. Ataque de inundación UDP 10. Ataque Fraggle 3. Ataque de inundación ICMP 11. TCP flag scan (Escaneo de bandera TCP) 4.

  • Página 275: Firewall

    Se explican a continuación los ajustes disponibles: Ítem Descripción Call Filter Marque la casilla de Enable para activar la función del filtro de llamada. Asigne un set inicial de filtro para el filtro de llamada. Data Filter Marque la casilla de Enable para activar la función del filtro de datos.
  • Página 276 a estos paquetes, entonces el firewall del router bloqueará directamente los paquetes. Block routing packet Generalmente, las sesiones/tráfico de la red IPv6 desde WAN a LAN serán aceptadas por el firewall IPv6 según la from WAN configuración predeterminada de fábrica. IPv6 –...
  • Página 277 á á Esta página le permite elegir perfiles de filtrado incluyendo QoS, política de balanceo de carga, WCF, enforzamiento de aplicaciones (APP Enforcement) y filtro de contenido URL para la transmisión de datos vía el router Vigor. Se explican a continuación los ajustes disponibles: Ítem Descripción Filter...
  • Página 278 Load-Balance policy Elija la interfaz WAN para aplicar el balanceo de carga/política de ruta. Este ítem está disponible solamente cuando Rule-Based User Management (basado en regla) está seleccionado en User Management>>General Setup. La regla general de firewall será aplicada para usuario/grupo de usario/todos los usuarios especificados aquí.
  • Página 279 página para crear un perfil nuevo. Para la resolución de problemas, puede hacer clic en la casilla Syslog de Web Content Filter para registrar la información, y ésta será enviada al servidor Syslog. Por favor refiérase a la sección Syslog/Mail Alert para más información. Seleccione uno de los perfiles de filtro DNS (creados en DNS Filter CSM>>DNS Filter) para aplicarlo con este router.
  • Página 280 Session timeout – Configure el tiempo de inactividad para cerrar las sesiones. Se puede lograr la mejor utilización de los recursos de la red. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 281: Setup De Filtro (Filter Setup)

    Haga clic en Firewall y haga clic en Filter Setup para abrir la página de setup. Para editar o añadir un filtro, haga clic en el número del set para editar un set individual. La siguiente página se mostrará. Cada set del filtro contiene hasta 7 reglas. Haga clic en el botón del número de la regla para editar cada regla.
  • Página 282 Para editar la regla del filtro, haga clic en el botón de index de Filter Rule para entrar en su página de setup. Se explican a continuación los ajustes disponibles: Ítem Descripción Activar la regla del filtro. Check to enable the Filter Rule Introduzca una descripción.
  • Página 283 Nota: RT significa routing domain (dominio de enrutamiento) para la segunda subred u otra LAN. Haga clic en Edit para acceder al siguiente diálogo para Source/Destination IP elegir la IP fuente/destino (source/destination) o los rangos de IP (IP ranges). Para ajustar manualmente la dirección IP, elija entre Any Address/Single Address/Range Address/Subnet Address (cualquier dirección/dirección única/dirección de rango/dirección de subred) como el tipo de dirección e...
  • Página 284 Para ajustar manualmente el tipo de servicio, elija User defined como el tipo de servicio e introduzca valores relacionados en este diálogo. Además, si desea usar el tipo de servicio desde los grupos u objetos definidos, por favor elija Group and Objects como el tipo de servicio (Service Type).
  • Página 285 Filter Especificar la acción para tomar cuando los paquetes cumplen con la regla. Block Immediately – Los paquetes que cumplen con la regla serán abandonados inmediatamente. Pass Immediately – Los paquetes que cumplen con la regla serán pasados inmediatamente. Block If No Further Match – Un paquete que cumple con la regla y no cumple con más reglas, será...
  • Página 286 crear uno. Seleccione un perfil de enforzamiento de aplicaciones (APP APP Enforcement Enforcement) para bloquear la aplicación global de IM/P2P. Si no hay ningún perfil para elergir, por favor eliga [Create New] en la lista desplegable para crear un nuevo perfil.
  • Página 287 TCP; session timeout es configurado para el flujo de datos que cumple con la regla de firewall. DrayTek Banner – Si desmarca esta casilla, no aparecerá la siguiente pantalla para la página web bloqueada. El ajuste predeterminado está marcado...
  • Página 288 Strict Security Checking – Todos los paquetes, mientras transmitiendo por el router Vigor, serán filtrados por los ajustes del firewall configurados por el router Vigor. Con el chequeo de seguridad estricto (Strict Security Checking) activado, los paquetes serán bloqueados cuando el recurso es inadecuado.
  • Página 289 Como lo mencionado antes, todo el tráfico será separado usando los dos filtros de IP: filtro de llamada y filtro de datos. Usted puede preajustar 12 filtros de llamada y filtros de datos en Filter Setup y enlazarlos de manera serial. Cada set de filtro está compuesto de 7 reglas de filtro, las cuales pueden ser predefinidas.

  • Página 290: Defensa Contra Dos (Dos Defense)

    Como una subfucionalidad del filtro de IP y firewall, hay 15 tipos de función de defensa en el setup de DoS Defense. La funcionalidad DoS Defense está desactivado según la configuración predeterminada. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Dos Defense Marque la casilla para activar la funcionalidad la defensa...
  • Página 291 inundación UDP. Cuando el límite de paquetes UDP haya excedido el valor definido, el router Vigor comenzará a descartar aleatoriamente los subsiguientes paquetes UDP durante el periodo definido en Timeout (Tiempo de inactividad). El propósito de esto es prevenir que los paquetes UDP intenten agotar los recursos limitados del router Vigor.
  • Página 292 destino idénticas, también el número de puerto a las víctimas. Block Smurf Marque la casilla para activar la función de bolquear ataque Smurf (Block Smurf). El router Vigor igonorará cualquier petición Ping de difunción ICMP (echo request). Marque la casilla para que el router Vigor no reenvíe Block trace router ningún paquete de trace route.
  • Página 293 Warning Messages Ofrecemos la función de Syslog al usuario para recuperar mensajes desde el router Vigor. El usuario, como un servidor Syslog, debe recibir el reporte enviado desde el router Vigor que es un cliente Syslog. Todos los mensajes de aviso relacionados con DoS Defense (defensa contra DoS) serán enviados al usuario, y éste puede revisarlos por medio del demonio del systema (Syslog daemon).

  • Página 294: Gestión De Usuario (User Management)

    ó ó La gestión de usuario es una función de seguridad que no permite cualquier tráfico IP (excepto los paquetes relacionado con DHCP) desde un host particular hasta que ese host haya ofrecido correctamente un nombre de usuario y contraseña válidos. En lugar de gestionar con la dirección IP/dirección MAC, esta función gestiona hosts con la cuenta de usuario.

  • Página 295: Setup General (General Setup)

    El setup general puede determinar el estándar (basado en regla o usuario) para los usuarios controlados por la gestión de usuario (User Management). El modo estándar (standard) seleccionado aquí afectará el contenido de las reglas del filtro aplicadas para cada usuario. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 296: Perfil De Usuario (User Profile)

    Login Page Greeting – Este enlace le permite acceder a la página de configuración para el saludo de inicio de sesión. Para más información, por favor refiérase a System Maintenance>>Login Page Greeting. Display IP Address on tracking window – Marque la casilla para mostrar la dirección IP del cliente en la ventana de seguimiento.
  • Página 297 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable this account Activar este perfil de usuario. User Name Introduzca un nombre para este perfil de usuario (p. ej., LAN_User_Group_1, WLAN_User_Group_A, WLAN_User_Group_B, etc.). Cuando un usuario intenta acceder a Internet mediante este router, se le presentará primero un paso de autenticación.
  • Página 298 establecer limitación para el número de usuarios que acceden a Internet con las conficiones de este perfil. La configuración predeterminada es 0 que significa que no hay limitación en el número de usuarios. Policy Está disponible solamente cuando el modo User-Based (basado en usuario) está...
  • Página 299 Luego, el usuario puede aceder a Internet a través de cualquier navegador en Windows. Tenga en cuenta que Alert Tool se puede descargar desde el sitio web de DrayTek. Telnet – Si está seleccionado, el usuario puede usar el comando Telnet para realizar el trabajo de la autenticación.
  • Página 300 – Disminuir la cuota de tiempo para este perfil. Nota: Un diálogo aparecerá para notificar cuánto tiempo resta cuando un usuario accede a Internet mediante el router Vigor con éxito. Cuando se acaba el tiempo, todos los trabajos de la conexión incluyendo la red, IM, redes sociales, facebook, etc.

  • Página 301: Grupo De Usuario (User Group)

    Esta página le permite enlazar varios perfiles de usuario con un grupo. Estos grupos serán usados en Firewall>>General Setup como parte de las reglas del filtro. Haga clic en cualquier enlace del número de index para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 302: Estado De Usuario En Línea (User Online Status)

    entrante) son ajustes predeterminados de fábrica. Los perfiles definidos por usuarios se numerarán con 3, 4, 5 y así sucesivamente. Selected Keyword Objects Haga clic en este botón para añadir los objetos de usuario seleccionados en este campo. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. í...

  • Página 303: Configuración De Objetos (Objects Settings)

    Profile Autoridad de la cuenta. Last Login Time Tiempo de login de la conexión del usuario al router Tiempo expirado de la conexión para el usuario. Expired Time Data Quota Cuota para la transmisión de datos. Idle Time Tiempo de inactividad para el perfil. Block –...

  • Página 304: Objeto Ip (Ip Object)

    Usted puede establecer hasta 192 sets de objetos IP con diferentes condiciones. Se explican a continuación los ajustes disponibles: Ítem Descripción Set to Factory Default Eliminar todos los perfiles. Index Número del perfil que puede configurar. Nombre del perfil del objeto. Name Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1.
  • Página 305 Se explican a continuación los ajustes disponibles: Ítem Descripción Name Introduzca un nombre para este perfil. La longitud máxima es de 15 caracteres. Interface Elija una interfaz apropiada. Por ejemplo, la configuración Direction en Edit Filter Rule le pedirá la IP o rango de IP específico para Any (cualquiera), WAN o LAN/DMZ/RT/VPN.
  • Página 306 3. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. A continuación está un ejemplo de la configuración de objetos IP. Vigor2925 Series Guía de usuario...

  • Página 307: Grupo Ip (Ip Group)

    Esta página le permite enlazar varios objetos IP con un grupo IP. Se explican a continuación los ajustes disponibles: Ítem Descripción Eliminar todos los perfiles. Set to Factory Default Número del perfil que puede configurar. Index Name Nombre del perfil del grupo. Para establecer un perfil nuevo, por favor siga los siguientes pasos: Vigor2925 Series Guía de usuario...

  • Página 308: Objeto Ipv6 (Ipv6 Object)

    1. Haga clic en el número (p. ej., #1) debajo de la columna Index para la configuración en detalles. 2. La página de configuración se mostrará como la siguiente: Se explican a continuación los ajustes disponibles: Ítem Descripción Introduzca un nombre para este perfil. La longitud máxima Name es de 15 caracteres.
  • Página 309 Se explican a continuación los ajustes disponibles: Ítem Descripción Set to Factory Default Eliminar todos los perfiles. Index Número del perfil que puede configurar. Nombre del perfil del objeto. Name Vigor2925 Series Guía de usuario...
  • Página 310 Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1. Haga clic en el número (p. ej., #1) debajo de la columna Index para la configuración en detalles. 2. La página de configuración se mostrará como la siguiente: Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 311: Grupo Ipv6 (Ipv6 Group)

    Invert Selection Si esta casilla está marcada, todas las direcciones IPv6 excepto las que están listadas arriba, serán aplicadas luego de ser seleccionadas. 3. Después de completar todos los ajustes, haga clic en OK para guardar la configuración. Esta página le permite enlazar varios objetos IPv6 con un grupo IPv6. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 312: Objeto De Tipo De Servicio (Service Type Object)

    Se explican a continuación los ajustes disponibles: Ítem Descripción Name Introduzca un nombre para este perfil. La longitud máxima es de 15 caracteres. Available IPv6 Todos los objetos IPv6 disponibles con la interfaz específica elegida arriba serán mostrados en este campo. Objects Selected IPv6 Objects Haga clic en este botón...
  • Página 313 Se explican a continuación los ajustes disponibles: Ítem Descripción Eliminar todos los perfiles. Set to Factory Default Index Número del perfil que puede configurar. Name Nombre del perfil del objeto. Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1.
  • Página 314 Protocol Especifique el protocolo que el perfil usará. Source/Destination Las columnas de Source Port (puerto origen) y Destination Port (puerto destino) están disponibles para el protocolo Port TCP/UDP. Si elige otros protocolos, puede ignorar estas columnas. La regla del filtro filtrará cualquier número de puerto.

  • Página 315: Grupo De Tipo De Servicio (Service Type Group)

    Esta página le permite enlazar varios tipos de servicio con un grupo IP. Se explican a continuación los ajustes disponibles: Ítem Descripción Set to Factory Default Eliminar todos los perfiles. Número del perfil que puede configurar. Index Nombre del perfil del grupo. Name Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1.

  • Página 316: Objeto De Palabra Clave (Keyword Object)

    Se explican a continuación los ajustes disponibles: Ítem Descripción Name Introduzca un nombre para este perfil. La longitud máxima es de 15 caracteres. Available Service Todos los objetos de servicio disponibles que ha añadido en Objects Setting>>Service Type Object serán mostrados Type Objects en este campo.
  • Página 317 Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1. Haga clic en el número (p. ej., #1) debajo de la columna Index para la configuración en detalles. 2. La página de configuración se mostrará como la siguiente: Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 318: Grupo De Palabra Clave (Keyword Group)

    Esta página le permite enlazar varios objetos de palabara clave con un grupo. Los grupos de palabra clave establecidos aquí serán aplicados como la lista negra/blanca en CSM>>URL /Web Content Filter Profile. Se explican a continuación los ajustes disponibles: Ítem Descripción Eliminar todos los perfiles.

  • Página 319: Objeto De Extensión De Archivo (File Extension Object)

    Se explican a continuación los ajustes disponibles: Ítem Descripción Introduzca un nombre para este perfil. La longitud máxima Name es de 15 caracteres. Available Keyword Usted puede reunir los objetos de palabra clave desde la página Keyword Object dentro de un grupo de palabra Objects clave.
  • Página 320 Index Número del perfil que puede configurar. Name Nombre del perfil del objeto. Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1. Haga clic en el número (p. ej., #1) debajo de la columna Index para la configuración en detalles.

  • Página 321: Objeto De Servicio Sms/Mail (Sms/Mail Service Object)

    Esta página le permite establecer 10 perfiles que serán aplicados en Application>>SMS/Mail Alert Service. Cada ítem se explica a continuación: Ítem Descripción Set to Factory Default Eliminar todos los ajustes y volver a la configuración predeterminada de fábrica. Número del perfil que puede configurar. Index Profile Nombre para el perfil SMS.
  • Página 322 2. La página de configuración se mostrará como la siguiente: Se explican a continuación los ajustes disponibles: Ítem Descripción Profile Name Introduzca un nombre para el perfil de SMS. La longitud máxima del nombre es de 31 caracteres. Service Provider Utilice la lista desplegable para especificar el proveedor de servicio que proporciona el servicio de SMS.
  • Página 323 El router Vigor proporciona varios proveedores de servicio SMS. Sin embargo, si su proveedor de servicio no se encuentra en la lista, simplemente utilice el Index 9 y el Index 10 para personalizar el servicio SMS. El nombre del perfil para el Index 9 y el Index 10 son fijos. Puede hacer clic en el número (p.
  • Página 324 Username Introduzca un nombre de usuario que el remitente puede usar para registrarse al proveedor de SMS seleccionado. La longitud máxima del nombre es de 31 caracteres. Password Introduzca una contraseña que el remitente puede usar para registrarse al proveedor de SMS seleccionado. La longitud máxima del nombre es de 31 caracteres.
  • Página 325 Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1. Haga clic en Mail Server, y haga clic en el número (p. ej., #1) bajo la columna de Index para la configuración en detalles. 2. La página de configuración se mostrará: Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 326: Objeto De Notificación (Notification Object)

    Authentication El servidor de mail tiene que ser autenticado con el nombre de usuario y la contraseña correctos para tener derecho a enviar mensajes. Marque la casilla para activar esta función. Username – Introduzca un nombre para la autenticación. La longitud máxima del nombre es de 31 caracteres. Password –...
  • Página 327 Para establecer un perfil nuevo, por favor siga los siguientes pasos: 1. Abra Object Setting>>Notification Object, y haga clic en el número (p. ej., #1) bajo la columna de Index para la configuración en detalles. 2. La página de configuración se mostrará: Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 328: Perfil De Csm (Csm Profile)

    ó ó CSM es la abreviación de Content Security Management (gestión de seguridad de contenido). La gestión de seguridad de contenido sirve para controlar el uso de IM/P2P y filtros de contenido web/URL para lograr la gestión de seguridad Como la popularidad de todo tipo de mensajería instantánea eleva, la comunicación ya no puede ser mucho más fácil.

  • Página 329: Perfil De App Enforcement (App Enforcement Profile)

    por un grupo global de investigadores de Internet. El servidor consultará sobre el URL y notificará a su router la categoría. Su router Vigor decidirá entonces si permite acceso a este sitio según las categorías que usted haya elegido. Por favor tenga en cuenta que esta acción no causará...
  • Página 330 Hay cuatro pestañas: IM, P2P, Protocol y Others (otros) mostradas en esta página. Cada pestaña sacará diferentes ítems con versiones soportadas que usted puede elegir para no permitr el uso de los demás. A continuación se muestran los ítems que se clasifican bajo IM. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 331 Los ítems clasificados bajo P2P ----- Vigor2925 Series Guía de usuario...
  • Página 332 Los ítems clasificados bajo OTHERS ----- Vigor2925 Series Guía de usuario...

  • Página 333: Actualización De La Firma Appe (Appe Signature Upgrade)

    El perfil de APPE Enforcement adoptado por el router Vigor será tratado como la firma APPE. DrayTek actualizará periódicamente versiones para todas las aplicaciones soportadas por el router Vigor. Sin embargo, podría resultar inconveniente para los usuarios para actualizar la versión de APP una por una.
  • Página 334 página. Presione Choose File para ubicar el archivo de la firma que ha sido descargado desde el portal MyVigor o el servidor FTP previamente. Luego, haga clic en Upgrade y espere que el sistema complete el proceso. Scheduled Update – Marque la casilla para que el router Upgrade Automatically Vigor actualice la firma APPE basándose en el horario configurado aquí.

  • Página 335: Perfil De Filtro De Contenido Url (Url Content Filter Profile)

    Para proporcionar un ciberespacio apropiado para los usuarios, el router Vigor dota del filtro de contenido URL, no sólo para limitar el tráfico ilegal desde/hacia sitios web inapropiados, sino también para prohibir otra función web donde el código malicioso se pueda esconder. Una vez que el usuario introduzca o haga clic en un URL con palabras clave censurables, la función de bloqueo de palabras claves URL disminuirá...
  • Página 336 Administration Message Usted puede introducir manualmente un mensaje según su necesidad. Default Message – Puede introducir manualmente el mensaje según su necesidad o hacer clic en este botón para obtener el mensaje predeterminado que será mostrado en el campo de Administration Message. Puede establecer 8 perfiles como filtro de contenido URL.
  • Página 337 feature. Either: Web Feature First – Cuando todos los paquetes cumplan con las condiciones específicas en URL Access Control y Web Feature, esta función determinará la prioridad para las acciones ejecutadas. Cuando usted elija este ajuste, el router procesará los paquetes con las condiciones establecidas para Web feature primero, y luego URL.
  • Página 338 Group/Object Selections – El router Vigor proporciona varias tramas (frames) a los usuarios para definir las palabras clave y cada trama soporta múltiples palabras clave. La palabra clave debe ser un sustantivo, un nombre parcial o un string URL completo. Las múltiples palabras clave dentro de una trama están separadas por espacio, coma, o punto y coma.

  • Página 339: Perfil De Filtro De Contenido Web (Web Content Filter Profile)

    WCF adopta el mecanismo desarrollado y ofrecido por cierto proveedor de servicio (p. ej., DrayTek). No importa si activa la función WCF u obtiene una licencia nueva para el filtro de contenido web, usted tiene que hacer clic en Activate para satisfacer su solicitud. Tenga en cuenta que el proveedor de servicio que cumple con el router Vigor ofrece un período de...
  • Página 340 Setup Test Server Se le recomienda utilizar la configuración de fábrica, autoseleccionada. Find more Haga clic para abrir http://myvigor.draytek.com para buscar otro servidor adecuado y cualificado. Test a site to verify Haga clic para ejecutar la verificación. whether it is categorized Set to Factory Default Haga clic para restaurar la configuración de fábrica.
  • Página 341 Cache None – El router chequeará el URL al que el usuario quiere acceder vía WCF precisamente; sin embargo, la tasa de procesamiento es normal. Este ítem puede ofrecer la concordancia más precisa. L1 – El router chequeará el URL al que el usuario quiere acceder vía WCF.
  • Página 342 Se explican a continuación los ajustes disponibles: Ítem Descripción Introduzca un nombre para el perfil de CSM. La longitud Profile Name máxima del nombre es de 15 caracteres. Black/White List Enable – Activar la función de lista blanca/negra para este perfil.

  • Página 343: Perfil De Filtro De Dns (Dns Filter Profile)

    El filtro DNS monitorea las consultas DNS (DNS queries) en el puerto UDP 53 y pasará la información de la consulta DNS al WCF para ayudar a categorizar HTTPS URL’s. DNS puede ser especificado en LAN>>General Setup utilizando el servidor en el router (p. ej., 168.95.1.1) o sevidor DNS externo (p.
  • Página 344 DNS Filter Local Setting (Configuración local del filtro de DNS Filter Local Setting DNS) será aplicada para las consultas DNS provenientes de los clientes en LAN cuando se usa el servidor DNS del router. DNS Filter – Marque Enable para activar esta función. Syslog –...

  • Página 345: Gestión De Ancho De Banda (Bandwidth Management)

    ó ó A continuación se muestran los ítems del menú Bandwidth Management (gestión de ancho de banda). ó ó Una PC con dirección privada puede acceder a Internet vía router NAT. El router puede generar los registros de sesiones NAT para la conexión. Las aplicaciones P2P (p. ej., BitTorrent) siempre necesitan muchas sesiones para la procesión y también ocuparán los recursos por lo que pueden impactar los accesos importantes.
  • Página 346 Session Limit Enable – Activar la función de la limitación de sesiones. Disable – Desactivar la función de la limitación de sesiones. Default session limit – Número de sesiones de fábrica para cada PC en LAN. Lista de limitaciones específicas que usted establece en esta Limitation List página.

  • Página 347: Limitación De Ancho De Banda (Bandwidth Limit)

    ó ó La carga y la descarga desde FTP, HTTP o algunas aplicaciones P2P ocuparán gran parte del ancho de banda y afectarán las aplicaciones para otros programas. Por favor utilice la limitación para hacer más eficiente el uso del ancho de banda. En el menú...
  • Página 348 descarga para cada PC en LAN. Allow auto adjustment... – Marque esta casilla para hacer el mejor uso del ancho de banda disponible. Limitation List Lista de limitaciones específicas que usted establece en esta página web. Start IP – Defina la dirección IP de inicio para la Specific Limitation limitación de ancho de banda.

  • Página 349: Calidad De Servicio (Quality Of Service)

    La implementación de la gestión QoS (Quality of Service) para garantizar que todas las aplicaciones reciban los niveles de servicio requeridos y ancho de banda suficiente para cumplir con las expectativas de rendimiento es realmente un aspecto importante de la red de la empresa moderna.
  • Página 350 Sin embargo, cada nodo puede tomar diferente actitud hacia los paquetes con alta prioridad, puesto que puede enlazar el negocio de SLA entre diferentes poseedores de dominio DS. No es fácil conseguir el tráfico de QoS de alta prioridad determinístico y consistente por toda la red con sólo el esfuerzo del router Vigor.
  • Página 351 Ítem Descripción interfaz WAN. Class Rule Index – Número de la clase que puede editar. Name – Nombre de la clase. Rule – Permite hacer configuración detallada para la clase seleccionada. Service Type – Permite hacer configuración detallada para el tipo de servicio.
  • Página 352 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable the QoS Control La configuración de fábrica está marcada. Por favor defina también qué tráfico la configuración de control QoS aplicará. IN – Se aplica para el tráfico entrante solamente. OUT –...
  • Página 353 del ancho de banda. En el ambiente ADSL2+, el ancho de banda entre la Outbound TCP ACK Prioritize descarga y la carga es muy diferente. Como la velocidad de descarga podría ser afectada por el TCP ACK de carga, usted puede marcar esta casilla para impulsar el ACK de la carga para acelerar el tráfico de la red.
  • Página 354 Para agregar una nueva regla, haga clic en Add para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción Invocar estos ajustes. Activar la aceleración del hardware cuando esta regla es Hardware Acceleration aplicada. Especifique el protocolo (IPv4 o IPv6) que será usado para Ethernet Type esta regla.
  • Página 355 Remote Address Haga clic en Edit para establecer la dirección IP remota (en LAN/WAN) para la regla. Address Type – Determinar el tipo de dirección para la dirección de origen. Para Single Address, tiene que introducir la dirección IP inicial (Start IP address). Para Range Address, tiene que introducir la dirección IP inicial (Start IP address) y la dirección IP final (End IP address).
  • Página 356 Para añadir un nuevo tipo de servicio, editar o eliminar un tipo de servicio que ya existe, por favor haga clic en Edit bajo el campo de Service Type. Después de hacer clic en Edit, verá la siguiente página. Para añadir un nuevo tipo de servicio, haga clic en Add para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 357 Service Type Elija el tipo (TCP, UDP o TCP/UDP u otros) para el nuevo servicio. Type – Haga clic en Single o Range como el tipo (Type). Port Configuration Si usted selecciona Range, tiene que introducir el número del puerto inicial y el número del puerto final en los campos abajo.
  • Página 358 ó ó Los paquetes que vienen desde la IP de LAN pueden ser reetiquetados a través de la configuración QoS. Cuando los paquetes se envían afuera a través de la interfaz WAN, todos ellos serán reetiquetados con un encabezado y serán identificados con facilidad por el servidor en el ISP.

  • Página 359: Aplicaciones (Applications)

    A continuación se muestra el menú de los ítems para las aplicaciones. á á El ISP suele ofrecerle una dirección IP dinámica cuando usted conecta a Internet vía su servicio. Es decir, la dirección IP pública asignada para su router cambia cada vez que usted accede a Internet.
  • Página 360 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Dynamic Activar la función DDNS. DNS Setup Set to Factory Eliminar todos los perfiles y reactivar la configuración predeterminada de fábrica. Default View Log Estado del log DDNS. Force Update Obligar al router a actualizar su información al servidor DDNS.
  • Página 361 WAN Interface WAN1/WAN2/WAN3/WAN4 First – Mientras conectando, el router usará WAN1/WAN2/WAN3/ WAN4 como el primer canal para la cuenta. Si WAN1/WAN2/WAN3 falla, el router usará otra interfaz WAN. WAN1/WAN2/WAN3/WAN4 Only – Mientras conectando, el router usará WAN1/WAN2/WAN3/WAN4 como el único canal para la cuenta. Service Provider Seleccione el proveedor de sevicio para la cuenta de DDNS.

  • Página 362: Lan Dns/Reenvío De Dns (Dns Forwarding)

    En el menú del setup de DDNS, haga clic en el número de Index que desea eliminar y haga clic en Clear All para eliminar la cuenta. í í LAN DNS permite a los administradores hospedar servidores con privacidad y seguridad. Cuando los administradores de redes de su oficina establecen servidor de FTP, e-mail o web dentro de LAN, usted puede especificar direcciones IP privadas para servidores correspondientes.
  • Página 363 Set to Factory Default Eliminar todos los perfiles y reactivar la configuración predeterminada de fábrica. Activar el perfil seleccionado. Enable Index Haga clic en el número bajo Index para acceder a la página de configuración. Nombre del perfil de LAN DNS. Profile Domain Name Nombre de dominio del perfil de LAN DNS.
  • Página 364 Add – Agregar un nuevo host con referencia especificada. Delete – Cancelar la configuración. La dirección IP listada aquí será usada para el mapeo con el IP Address List nombre de dominio especificado arriba. En general, un nombre de dominio mapea con una dirección IP. Según su necesidad, puede congifurar dos direcciones IP que mapeen con el mismo nombre de dominio.

  • Página 365: Programación (Schedule)

    Profile Introduzca un nombre para el perfil. Nota: Si usted introduce un nombre aquí para el reenvío condicional de DNS y hace clic en OK para guardar la configuración, el nombre también será aplicado para LAN DNS automáticamente. Domain Name Introduzca un nombre de dominio para el perfil.
  • Página 366 Cada ítem se explica a continuación: Ítem Descripción Set to Factory Default Eliminar todos los perfiles y reactivar la configuración predeterminada de fábrica. Index Haga clic en el número bajo Index para acceder a la página de configuración de la programación. Mostrar si esta configuración de horario está...
  • Página 367 Start Date Especificar la fecha inicial del horario. (yyyy-mm-dd) Especificar la hora inicial del horario. Start Time (hh:mm) Duration Time Especificar la duración (o período) para el horario. (hh:mm) Especificar qué horario se debe aplicar durante del período Action del horario. Force On –...

  • Página 368: Radius/Tacacs

    El servicio de marcación remota para autenticación de usuarios (Remote Authentication Dial-In User Service, RADIUS) es un protocolo de seguridad para la autenticación, autorización y contabilizción de cliente/servidor que se utiliza ampiamente por los proveedores de servicios de Internet. Es el método más común para autenticar y autorizar a los usuarios de la red construida de marcación.
  • Página 369 TACACS+ significa sistema de control de acceso del controlador de acceso a terminales (Terminal Access Controller Access-Control System Plus). Trabaja como RADIUS. Haga clic en TACACS+ Setup para abrir la siguiente página: Se explican a continuación los ajustes disponibles: Ítem Descripción Activar la función de TACACS+.

  • Página 370: Setup De Ldap/Directorio Activo (Active Directory)

    El protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP) es un protocolo de comunicación para usar en la red TCP/IP. Define los métodos de acceder al servidor de directorio de distribución por clientes, trabaja en directorio y comparte la información en el directorio por clientes.
  • Página 371  Regular Mode – En general, este modo es igual que el modo anónimo. La diferencia es que el servidor chequeará primero si usted tiene la autoridad de búsqueda. Para el modo regular, necesitará introducir Regular DN y Regular Password. Server IP Address Introduzca la dirección IP del servidor LDAP.
  • Página 372 Se explican a continuación los ajustes disponibles: Ítem Descripción Introduzca un nombre para este perfil. La longitud máxima del Name nombre de usuario es de 19 caracteres. Common Name Introduzca o edite el identificador de nombre común para el servidor LDAP. El identificador de nombre común para la Identifier mayoría de servidores LDAP es “cn”.

  • Página 373: Upnp

    El protocolo UPnP (Universal Plug and Play) es soportado para traer a los dispositivos conectados a la red más facilidad de instalación y configuración. Está disponible para los periféricos conectados directamente a PC con el sistema de Windows “Plug and Play” que ya existe.

  • Página 374: Igmp

    IGMP es el protocolo de administración de grupos de Internet (Internet Group Management Protocol). Es un protocolo de comunicación que se usa principalmente para gestionar la membersía de grupos multicast del protocolo de Internet. Se explican a continuación los ajustes disponibles: Ítem Descripción Activar la función de IGMP Proxy.

  • Página 375: Wol (Wake On Lan)

    Un cliente PC en LAN puede ser despertado por el router al que está conectado. Cuando el usuario quiere despertar una PC específica mediante el router, tiene que introducir la dirección MAC correcta de la PC específica en esta página web de Wake on LAN (WoL) del router. Además, dicha PC tiene que tener instalada una tarjeta de Internet que soporte la función WoL.

  • Página 376: Servicio De Alerta Sms/Mail (Sms/Mail Alert Service)

    La función de alerta de SMS (Short Message Service)/Mail permite que el router Vigor envíe un mensaje al teléfono móvil o buzón de e-mail del usuario a través del proveedor de servicio específico para ayudar al usuario a saber las situaciones anormales en tiempo real. El router Vigor le permite establecer hasta 10 perfiles de SMS que serán enviados de acuerdo con diferentes condiciones.
  • Página 377 Esta página le permite especificar el perfil del servidor de Mail, quién recibirá la notificación de e-mail, qué contenido lleva y cuándo será enviado el e-mail. Se explican a continuación los ajustes disponibles: Ítem Descripción Actviar este perfil. Index Utilice la lista desplegable para elegir el objeto de servicio Mail Service de e-mail.

  • Página 378: Bonjour

    Bonjour es un protocolo de descubrimiento de servicio que está incorporado en Mac OS X; para la plataforma Windows o Linux, hay softwares correspondientes para activar esta función gratuitamente. Generalmente, los usuarios tienen que configurar el router o las PCs personales para utilizar dichos servicios.
  • Página 379 2. Abra el navegador web, Firefox. Si Bonjour y DNSSD han sido instalados, usted puede abrir la página web (DNSSD) y ver los siguientes resultados. 3. Abra System Maintenance>>Management. Introduzca un nombre (p. ej., Vigor Router) como el nombre del router y haga clic en OK. 4.
  • Página 380 5. Abra otra vez la página de DNSSD. Los ítems disponibles serán cambiados como se muestran a continuación. Esto significa que el router Vigor (basado en protocolo Bonjour) está listo para servir como un servidor de impresora, servidor de FTP, servidor de SSH, servidor de Telnet y servidor de HTTP.

  • Página 381: Vpn Y Acceso Remoto (Vpn And Remote Access)

    Una red privada virtual (VPN) es la extensión de una red privada que abarca enlaces a través de la red compartida o la red pública como Internet. En pocas palabras, mediante la tecnología VPN, usted puede enviar datos entre dos PCs a través de la red compartida o la red pública de una manera que emula las propiedades de un enlace privada de punto a punto.

  • Página 382: Control De Acceso Remoto (Remote Access Control)

    Active el servicio de VPN que necesita. Si usted intenta ejecutar un servidor de VPN dentro de su LAN, debe desactivar el servicio de VPN del router Vigor para permitr que el túnel de VPN pase, y cerrar las configuraciones de NAT, tales como DMZ o Abrir puertos (Open Ports). Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración.
  • Página 383 PAP/CHAP/MS-CHAP/MS-CHAPv2 – Si selecciona esta opción, el router intentará autenticar a los usuarios de marcación entrante con el protocolo CHAP primero. Si el usuario de marcación entrante no soporta este protocolo, el sistema usará el protocolo PAP para la autenticación. Optional MPPE –...

  • Página 384: Setup General De Ipsec (Ipsec General Setup)

    Sin embargo, si no hay ningún pefil listado, simplemente haga clic en el enlace de PPTP LDAP Profile para crear/añadir un nuevo perfil de LDAP que desea. Si la conexión PPP será autenticada vía el servidor While using Radius or LDAP Authentication RADIUS o perfiles LDAP, es necesario especificar el perfil LAN para que el usuario de marcación entrante obtenga la...
  • Página 385 Se explican a continuación los ajustes disponibles: Ítem Descripción Esto se aplica normalmente para el usuario remoto de IKE Authentication Method marcación entrante, o nodo (LAN-a-LAN) que usa la dirección IP dinámica, y conexiones de VPN relacionadas con IPsec, tales como L2TP sobre IPsec y túnel IPsec. Hay dos métodos para elegir para autenticar los datos entrantes desde el usuario remoto de marcación entrante: Certificate (certificado) (X.509) y Pre-Shared Key (clave...

  • Página 386: Identidad Del Peer Ipsec (Ipsec Peer Identity)

    Para utilizar el certificado digital para la autenticación de peer en la conexión LAN a LAN o conexión remota de marcación entrante, usted puede editar una tabla de certificado de peer para la selección. Como se muestra a continuación, el router proporciona 64 entradas de certificados digitales para los usuarios de marcación entrante de peer.
  • Página 387 Se explican a continuación los ajustes disponibles: Ítem Descripción Profile Name Introduzca el nombre del perfil. La longitud máxima del nombre es de 32 caracteres. Activar el perfil de la cuenta. Enable this account Accept Any Peer ID Aceptar cualquier peer sin importar su identidad. Marque un campo específico de firma digital para aceptar el Accept Subject Alternative Name...

  • Página 388: Usuario Remoto De Marcación Entrante (Remote Dial-In User)

    ó ó Usted puede gestionar el acceso remoto manteniendo una tabla de perfiles de usuarios remotos, de este modo los usuarios pueden ser autenticados para la marcación entrante vía conexión VPN. Usted debe establecer parámetros incluyendo ID peer de conexión específica, tipo de conexión (conexión VPN - incluyendo PPTP, túnel IPsec, y L2TP solo o L2TP sobre IPsec) y los métodos de seguridad correspondientes, etc.
  • Página 389 Status Estado de acceso del usuario específico de marcación entrante. Los símbolos V y X representan que el usuario específico de marcación entrante está activo o inactivo respectivamente. Haga clic en cada índex para editar el perfil de un usuario remoto. Cada tipo de marcación entrante requiere rellenar los diferentes campos correspondientes en la parte derecha.
  • Página 390 marcación entrante haga una conexión VPN IPsec a través de Internet. L2TP with IPsec Policy – Esto permite que el usuario remoto de marcación entrante haga una conexión VPN L2TP a través de Internet. Puede utilizar L2TP solo o con IPsec.

  • Página 391: Lan A Lan (Lan To Lan)

    Secret – Utilizar el número secreto de 32 caracteres generado por mOTP en el teléfono móvil (p. ej., e759bb6f0e94c7ab4fe6). Elija una de las selecciones de subred para el perfil de VPN. Subnet Assign Static IP Address – Introduzca una dirección IP estática para la subred que usted ha especificado.
  • Página 392 A continuación se muestran los perfiles agregados en el mecanismo VPN Load Balance (balanceo de carga de VPN) y VPN Backup. Se explican a continuación los ajustes disponibles: Ítem Descripción All – Mostrar los perfiles LAN a LAN. View Online – Mostrar los perfiles en línea. Offline –...
  • Página 393 Status Online – Significa que el perfil LAN a LAN está en uso. Offline – Significa que el perfil LAN a LAN no está en uso aunque se haya activado. Para editar cada perfil: Haga clic en cada índex para editar cada perfil y usted tendrá la siguiente página. Cada perfil de LAN a LAN incluye 4 subgrupos.
  • Página 394 VPN Dial-Out Through – Utilice el menú desplegable para elegir una interfaz WAN apropiada para este perfil. Esta configuración es útil solamente para marcación entrante (dial-in).  WAN1 First/WAN2 First/WAN3 First/WAN4 First – Mientras conectando, el router usará WAN1/WAN2/WAN3/WAN4 como el primer canal para la conexión VPN.
  • Página 395 conexión VPN. Idle Timeout – El valor predeterminado del tiempo de inactividad es de 300 segundos. Si la conexión ha estado inactiva por más del tiempo del valor, el router descartará la conexión. Enable PING to keep IPsec tunnel alive – Se usa para hacer frente a la disrupción anormal de la conexión VPN IPsec.
  • Página 396 Compression se usa para la compresión del encabezado del protocolo TCP/IP. Normalmente se marca On para mejorar la utilización del ancho de banda. IKE Authentication Method – Este grupo de campos está aplicable para los túneles IPsec y L2TP con la política IPsec.
  • Página 397 Advanced – Especificar modo, propuesta y la vida útil de la llave de cada fase IKE, Gateway, etc. La ventanilla del setup avanzado se muestra a continuación: IKE phase 1 mode – Seleccione entre el modo Main y el modo Aggressive. El resultado final es intercambiar las propuestas de seguridad para crear un canal seguro protegido.
  • Página 398 la configuración de fábrica, y la función siempre ejecutará. Se explican a continuación los ajustes disponibles: Ítem Descripción Allowed Dial-In Type – Determinar la conexión de Dial-In Settings marcación entrante con diferentes tipos.  PPTP – Esto permite que el usuario remoto de marcación entrante haga una conexión VPN PPTP a través de Internet.
  • Página 399  Must – Especificar la política IPsec para ser aplicada definitivamente en la conexión L2TP. Specify Remote VPN Gateway – Usted puede especificar la dirección IP del usuario remoto de marcación entrante o el ID peer (debe ser el mismo con el ID en el tipo de marcación entrante) marcando la casilla.
  • Página 400 serán autenticados, pero no encriptados. Según el valor predeterminado, esta opción está activa.  High – La Carga de Seguridad Encapsulada (Encapsulating Security Payload, ESP) significa que la carga (los datos) será encriptada y autenticada. Usted puede seleccionar el algoritmo de encriptación desde Data Encryption Standard (DES), Triple DES (3DES), y AES.
  • Página 401 More – Añadir una ruta estática para direccionar todo el tráfico destinado a más direcciones IP de la red remota/máscara de la red remota a través de la conexión VPN. Esto se usa normalmente cuando usted encuentra varias subredes detrás del router remoto VPN. RIP Direction –...
  • Página 402 Translated Local Network – Esta función está activada según la configuración predeterminada. Use la lista desplegable para especificar un puerto LAN como la dirección trasnferida. Luego especifique una dirección IP. Haga clic en Advanced para configurar ajustes detallados si necesita. Advanced –...
  • Página 403 Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 404: Gestión De Vpn Trunk (Vpn Trunk Management)

    ó ó VPN trunk incluye cuatro funciones: Backup, balanceo de carga, GRE sobre IPsec, y política del enlazamiento de túnel. í – í – La gestión de VPN TRUNK (VPN TRUNK Management) es un mecanismo de backup que puede establecer múltiples túneles VPN como túneles de backup. Asegura que la conexión de la red no se corta por el bloqueo de la red causado por alguna razón.
  • Página 405  La sesión TCP transmitida a través de usar VPN TRUNK-VPN Load Balance mechanism no se perderá debido a que uno de los túneles VPN esté desconectado. Los usuarios no necestian conectar con la configuración TCP/UDP Service Port otra vez. La función de VPN Load Balance puede mantener la transmisión para datos internos en el túnel de forma estable.
  • Página 406 de llamada) en LAN a LAN. Type – Tipo de conexión para el perfil, tales como IPsec, PPTP, L2TP, L2TP sobre IPsec (NICE), L2TP sobre IPsec (MUST), etc. Member2 – Perfil de marcación saliente seleccionado desde la lista desplegable de Member2 abajo. Advanced –...
  • Página 407 Para información detallada sobre este diálogo, refiérase luego a la sección Balanceo de carga y backup avanzados. General Setup Status – Después de elegir uno de los perfiles listados, por favor haga clic en Enable para activar este perfil. Si usted hace clic en Disable, el perfil seleccionado o el perfil usado corrientemente de VPN TRUNK-Backup/Load Balance mechanism no tendrá...
  • Página 408 Los perfiles en LAN-to-LAN serán mostrados en rojo. El perfil de VPN TRUNK-VPN Load Balance mechanism se quedará bloqueado. Los perfiles en LAN-to-LAN serán mostrados en azul. Update – Haga clic en este botón para guardar los cambios para Status (Enable/Disable), nombre del perfil, member1 o member2.
  • Página 409 Revise los perfiles de LAN-to-LAN. El Index 1 está elegido como Member1; el index 2 como Member2. Por esta razón, los perfiles de LAN-to-LAN de 1 y 2 serán mostrados en rojo para indicar que son fijos. Si usted elimina el perfil de VPN TRUNK – VPN Backup/Load Balance mechanism, los perfiles seleccionados de LAN-to-LAN serán liberados y mostrados en negro.
  • Página 410 Vigor2925 Series Guía de usuario...
  • Página 411 Después de establecer perfiles para balanceo de carga, usted puede elegir cualquiera de los perfiles y hacer clic en Advance para tener configuración detallada. Las ventanillas para el balanceo de carga avanzado y el backup avanzado son diferentes. Refiérase a la siguiente explicación: Se explican a continuación los ajustes disponibles: Ítem...
  • Página 412 valor (3:7) para la transmisión de paquete. Si ambos lados de los túneles tienen la misma tasa de transmisión para paquetes, el valor de Auto Weighted debe ser de 5.5. According to Speed Ratio le permite al usuario ajustar manualmente la tasa adecuada. Hay 100 grupos de tasa de velocidad para Member1:Member2 (desde 1:99 hasta 99:1).
  • Página 413 con las configuraciones específicas aquí y el puerto de servicio ICMP (ICMP Service Port) también coincide con el número aquí, tal tabla de binding tunnel puede ser establecida. La opción IGMP significa que cuando la IP de origen, la IP de destino, el puerto de destino y las condiciones de fragmento coinciden con las configuraciones específicas aquí...

  • Página 414: Gestión De Conexión

    Se explican a continuación los ajustes disponibles: Ítem Descripción Profile Name Nombres de perfiles de backup listados. ERD significa “Environment Recovers Detection”. ERD Mode Normal – Elija este modo para que todos los perfiles de dial-out VPN TRUNK backup se activen alternativamente. Resume –...

  • Página 415: Gestión De Certificado (Certificate Management)

    Ítem Descripción Dial-out Tool General Mode – Este campo muestra el perfil configurado en LAN-to-LAN (con el número de Index y la dirección IP del servidor VPN). La conexión VPN establecida por el modo general no soporta la función VPN backup. Backup Mode –...

  • Página 416: Certificado Local (Local Certificate)

    Se explican a continuación los ajustes disponibles: Ítem Descripción Abrir la ventanilla Generate Certificate Request. Generate Introduzca toda la información que pide la ventanilla. Luego haga clic en Generate otra vez. Importar un archivo guardado como la información de Import certificación.
  • Página 417 Nota: Por favor tenga en cuenta que “Common Name” debe ser configurado con la IP de WAN o el nombre de dominio del rotuer. Después de hacer clic en GENERATE, la información generada será mostrada en la siguiente ventanilla: IMPORT (Importar) El router Vigor le permite generar una solicitud de certificado y entregarla al servidor CA, luego importarla como “certificado local”...
  • Página 418 Se explican a continuación los ajustes disponibles: Ítem Descripción Upload Local Certificate Esta opción permite que los usuarios importen el certificado generado por el router Vigor y firmado por el servidor CA. Si usted ha realizado bien la generación del certificado, el estado (Status) del certificado será...
  • Página 419 REFRESH (Actualizar) Haga clic en este botón para actualizar la información listada a continuación. View (Visualizar) Haga clic en este botón para ver las configuraciones detalladas para la solicitud de certificado. Vigor2925 Series Guía de usuario...

  • Página 420: Certificado La Ca De Confianza (Trusted Ca Certificate)

    Por lo tanto, el router Vigor ofrece un mecanismo que le permite generar root CA para ahorrar tiempo y proveer conveniencia a los usuarios. Luego, la root CA generada por el servidor DrayTek ejecutará la expedición del certificado local.
  • Página 421 Para importar un certificado CA de confianza preguardado, por favor haga clic en IMPORT para abrir la siguiente ventana. Use el botón Browse… para buscar el archivo de texto guardado. Luego haga clic en Import. El archivo importado será listado en la ventana de Trusted CA Certificate.

  • Página 422: Backup De Certificado (Certificate Backup)

    El certificado local (Local certificate) y el certificado de CA de confianza (Trusted CA) para este router se pueden guardar dentro de un archivo. Por favor haga clic en Backup en la siguiente ventana para guardarlos. Si usted quiere establecer la contraseña de encriptación para estos certificados, por favor introduzca caracteres en ambos campos de Encrypt password y Confirm password.

  • Página 423: Gestión Centralizada De Vpn (Central Vpn Management)

    ó ó La serie Vigor2925 puede establecer la red virtual local (virtual private network, VPN) entre él mismo y otros CPEs de TR-069 mediante la función de gestión centralizada de VPN. Además, se puede utilizar como un servidor (llamado servidor CVM) que puede gestionar CPEs de TR-069 para la actualización periódica de firmware, backup de configuración y restauración de configuración Nota: Este menú...
  • Página 424 ó ó Para activar la función CVM, lo primero que se tiene que hacer es activar el puerto CVM o el puerto CVM SSL. Se explican a continuación los ajustes disponibles: Ítem Descripción CVM Port Marque la casilla para activar la configuración del puerto. Introduzca el número del puerto en el campo.
  • Página 425 ó ó La gestión centralizada de VPN se opera mediante la conexión IPsec VPN. Se explican a continuación los ajustes disponibles: Ítem Descripción Elija Aggressive o Main como el modo IPsec. IPsec Mode Security Method Elija uno de los siguientes métodos (AH o ESP) para la seguridad de la transmisión de datos.

  • Página 426: Gestión De Cpe (Cpe Management)

    ó ó Todos los CPEs gestionados por la serie Vigor2925 se ven con íconos desde esta página. Antes de utilizar esta función, asegúrese de que el puerto CVM se ha activado y configurado adecuadamente. Esta página le permite gestionar los CPEs conectados a la serie Vigor2925. ...
  • Página 427  Página con CPE conectado Se explican a continuación los ajustes disponibles: Ítem Descripción Managed Devices List Esta área muestra los íconos de dispositivos (hasta 8) para el CPE gestionado por la serie Vigor2925. Edit – Para modificar el nombre y la ubicación del CPE específico, haga clic en el que usted desea modificar y haga clic en el botón Edit.
  • Página 428 gestionado (Managed Device Detail) se abre haciendo doble clic en el ícono del CPE. Sin embargo, usted no puede modificar ningún dato en la ventana. Unmanaged Devices List Cualquier dispositivo (CPE) que cumpla con el estándar TR-069 puede ser configurado/eliminado por la serie Vigor2925 automáticamente.
  • Página 429 Esta área muestra todos los perfiles que han sido creados para aplicarse para el dispositivo gestionado. Esta página puede ayudar al administrador a realizar sus trabajos de mantenimiento como actualización del firmware, backup de la configuración, restauración de la configuración, etc. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 430 Profile Name Nombre del perfil de mantenimiento. Device Name Nombre del CPE gestionado que el perfil de mantenimiento aplicará. Action Acción que el CPE gestionado debe aceptar. File/Path Ubicación del archivo que usted quiere guardar, restaurar o actualizar para su CPE. Schedule Perfiles de horario seleccionados.
  • Página 431 Nota: Mientras restaurando la configuración al CPE, asegúrese primero de que el archivo de configuración que usted ha elegido era backup desde este CPE, porque restaurar desde el archivo de configuración de otro dispositivo podría causar problemas graves (p. ej., ambos dispositivos tienen diferentes nombre de usuario/contraseña de ISP.

  • Página 432: Gestión De Vpn (Vpn Management)

    ó ó Se le ofrece un método fácil y rápido para hacer las configuraciones de VPN para establecer conexión VPN automáticamente entre la serie Vigor2925 (tratado como servidor VPN) y otro router Vigor (tratado como dispositivo CPE, p. ej., cliente VPN). ...
  • Página 433 Los parámetros se listan a continuación: Ítem Descripción VPN Management (Gestión de VPN) Una vez que el dispositivo esté gestionado (controlado) por la Display Screen serie Vigor2925, será mostrado en la pantalla automáticamente. Si no está mostrado, refiérase a la sección “3.16 Cómo gestionar el CPE (router) mediante la serie Vigor2925?”...
  • Página 434 Rx Pkts Número de los paquetes recibidos. Rx Rate(Bps) Número de la tasa recibida. Tiempo de conexión de tal VPN. UP Time Vigor2925 Series Guía de usuario...

  • Página 435: Log & Alerta (Log & Alert)

    & & & & Esta página ofrece breve información para identificar el CPE conectado a la serie Vigor 2925. Se explican a continuación los ajustes disponibles: Ítem Descripción Display Mode Elija en la siguiente tabla el modo en que usted desea mostrar la información relacionada.

  • Página 436: Gestión Centralizada De Ap (Central Ap Management)

    ó ó Vigor2925 puede gestionar los puntos de acceso que soportan la gestión de AP vía la gestión centralizada de AP (Central AP Management). Esta página muestra el estado corriente (conectado, desconectado, SSID oculto, dirección IP, encriptación, canal, versión, contraseña, etc.) de los puntos de acceso gestionados por el router Vigor.

  • Página 437: Perfil Wlan (Wlan Profile)

    número mostrado en la parte derecha significa 5GHz. Versión del firmware usada por el punto de acceso. Version Password Vigor2925 puede obtener información relacionada del punto de acceso accediendo a la interfaz web de usuario del punto de acceso. Este botón se usa para modificar la contraseña del inicio de sesión del punto de acceso conectado.
  • Página 438 Rate Control Tasa de transmisión de carga/descarga. Clone Esta opción puede copiar configuraciones desde un perfil WLAN ya existente para otro perfil WLAN. Primero, usted tiene que marcar la casilla del perfil ya existente como el perfil original. Segundo, haga clic en Clone. El siguiente diálogo aparecerá.
  • Página 439 ¿ ó á ¿ ó á 1. Marque la casilla en la parte izquierda del perfil seleccionado. 2. Haga clic en el botón Edit para mostrar la siguiente página. 3. Después de completar las configuraciones generales, haga clic en Next para abrir la siguiente página para las configuraciones de seguridad inalámbrica de 2.4G.
  • Página 440 4. Después de completar las configuraciones de la página anterior, haga clic en Next para abrir la siguiente página para las configuraciones de seguridad inalámbrica de 5G. 5. Al terminar las configuraciones en la página anterior, haga clic en Finish para cerrarla y volver a la primera página.

  • Página 441: Mantenimiento De Ap (Ap Maintenance)

    El router Vigor puede ejecutar el backup de configuración (configuration backup), restauración de configuración (configuration restoration), actualización de firmware (firmware upgrade) y reinicio remoto (remote reboot) para los APs gestionados por el router. Esta función es muy conveniente para el administrador para procesar el mantenimiento sin acceder a la WUI del punto de acceso.

  • Página 442: Gráfico Del Tráfico (Traffic Graph)

    á á á á Haga clic en Traffic Graph para abrir la página web. Elija uno de los puntos de acceso gestionados, LAN-A o LAN-B, para examinar diaria o semanalmente el gráfico de la transmisión de datos. Haga clic en Refresh para actualizar el gráfico en cualquier momento. Nota: Activar/desactivar esta función también activará/desactivará...
  • Página 443 A continuación se muestran los APs detectados haciendo clic en OK. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Neighbor AP Detection – Los puntos de acceso registrados al Vigor2925 serán usados para detectar otros puntos de acceso y enviar los resultados escaneados al Vigor2925.
  • Página 444 Siga los siguientes pasos para ejecutar la clasificación de puntos de acceso. 1. Haga clic en el botón radio de uno de los puntos de acceso. En este caso, DrayTek-LAN-A está seleccionado.
  • Página 445 Friendly AP, simplemente haga clic en Add para cambiar su clasificación de unknown (desconocido) a Friendly (amigable). Rogue APs – Si el AP seleccionado debe ser tratado como rogue AP, simplemente haga clic en Add para cambiar su clasificación de unknown (desconocido) a Rogue. Delete From Rogue APs –...

  • Página 446: Balanceo De Carga (Load Balance)

    Los parámetros configurados para Load Balance pueden ayudar a distribuir el tráfico para todos los puntos de acceso registrados al router Vigor. De esta manera, el ancho de banda no será ocupado por ciertos puntos de acceso. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable...

  • Página 447: Lista De Funciones Soportadas (Function Support List)

    By signal Strength – Cuando el punto de acceso está sobrecargado (p. ej., llegando al límite del número de estación o el límite del tráfico de la red), finalizará la conexión de la red de la estación del cliente que tiene una señal más débil. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración.

  • Página 448: Voip

    Nota: Esta función se usa para los modelos “V”. La voz sobre la red IP (Voice over IP network, VoIP) le permite utilizar su conexión de Internet de banda ancha para hacer llamadas interurbanas de calidad sobre Internet. Hay muchos protocolos de señalización de llamda de red que son métodos mediante los cuales los dispositivos VoIP pueden hablar entre sí.
  • Página 449 El mayor beneficio es que usted no tiene que memorizar la dirección IP de su amigo, porque ésta puede cambiarse muy frecuentemente si es dinámica. Usted solamente tendrá que usar el plan de marcación (dial plan) o marcar directamente al nombre de la cuenta (account name) de su amigo si ambos están registrados al mismo registrador.

  • Página 450: Configuración General

    ó ó Esta página le permite activar/desactivar la función VoIP, establecer teléfono seguro, configuración de NAT Traversal y RTP. Se explican a continuación los ajustes disponibles: Ítem Descripción Secure Phone Enable Secure Phone – Esta opción permite que los usuarios tengan stream RTP encriptado con el lado de peer utilizando el mismo protocolo (ZRTP+SRTP).
  • Página 451 Dynamic RTP Port End – Esta opción especifica el puerto final para el stream RTP. El valor predeterminado es 15000. RTP TOS – Esta opción decide el nivel del paquete VoIP. Utilice la lista desplegable para elegir cualquiera de ellos. ó...

  • Página 452: Cuentas Sip (Sip Accounts)

    En esta sección, usted puede establecer sus propias configuraciones SIP. Cuando usted solicita una cuenta, su proveedor del servicio SIP le da un nombre de cuenta (Account Name) o nombre de usuario, registrador SIP (SIP Registrar), Proxy y nombre de dominio (Domain name) (los últimos tres valores pueden ser el mismo en algunos casos).
  • Página 453 significa que tal cuenta está registrada en el servidor SIP correctamente. El signo – significa que la cuenta no pudo registrar en el servidor SIP. Haga clic en cualquier enlace de índex para acceder a la siguiente página para la configuración de la cuenta SIP.
  • Página 454 SIP Port Establezca el número de puerto para enviar/recibir mensaje SIP para crear una sesión. El valor predeterminado es 5060. Su peer (extremo) tiene que establecer el mismo valor en su registrador. Establezca el nombre de domino o la dirección IP del Domain/Realm servidor registrador SIP.
  • Página 455 dirección IP externa como el soporte NAT transversal. Nortel – Si el soft-switch que usted utiliza soporta la solución Nortel, usted puede elegir esta opción. Call Forwarding Hay cuatro opciones para elegir. Disable sirve para cerrar la función de reenvío de llamada (call forwarding). Always significa que todas las llamadas entrantes serán reenviadas a SIP URL sin ninguna razón.

  • Página 456: Plan De Marcación (Dialplan)

    Packet Size La cantidad total de datos contenidos en un paquete. El valor predeterminado es 20 ms, lo cual significa que el paquete de datos contendrá la información de voz de 20 ms. Voice Active Detector Esta función puede detectar si la voz en ambos lados está activa o no.
  • Página 457 Haga clic en un número de index para mostrar la página de setup del plan de marcación. Se explican a continuación los ajustes disponibles: Ítem Descripción Activar la entrada. Enable Phone Number Es el número de marcación rápida de este índex. Puede ser cualquier número que usted elija, con el uso de los dígitos 0-9 y el símbolo *.
  • Página 458 Dial Out Account Elija una de las cuentas SIP para este perfil para la marcación saliente. Esto es útil para ambos lados (el llamador y el destinatario) que se registraron a diferentes servidores registradores de SIP. Si el llamador y el destinatario no utilizan el mismo servidor SIP, a veces, la conexión de la llamada VoIP puede no realizarse con éxito.
  • Página 459 Se explican a continuación los ajustes disponibles: Ítem Descripción Invocar la configuración. Enable Match Prefix Se usa para coincidir con el número que usted ha marcado y puede modificarse por la acción (add/strip/replace) con el número OP (OP Number). Mode None –...
  • Página 460 El número que usted introduce aquí es la primera parte del OP Number número de la cuenta en que usted quiere ejectutar (según el modo seleccionado) a través de usar el número de prefijo. Min Len Establece la longitud mínima del número para la aplicación de la configuración del número de prefijo.
  • Página 461 El bloqueo de llamada (Call barring) se usa para blquear llamadas de teléfono que vienen desde un número que no es bienvenido. Además, usted puede establecer configuraciones avanzadas para el bloqueo de llamada tales como Block Anonymous, Block Unknown Domain o Block IP Address. Simplemente haga clic en los enlaces relacionados para abrir la página web.
  • Página 462 Haga clic en cualquier número de index para mostrar la página del setup del plan de marcación. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Marque la casilla para activar la entrada. Call Direction Determine la dirección para la llamada, IN – incoming call (llamada entrante), OUT –...
  • Página 463 Esta página le permite procesar las llamadas entrantes o salientes a través de regional. Los valores de fábrica (comúnmente usados en la mayoría de las áreas) se mostrarán en esta página web. Usted puede cambiar el número basándose en la región dodne está ubicado el router. Se explican a continuación los ajustes disponibles: Ítem Descripción...
  • Página 464 Do Not Disturb [Act] Marque el número introducido en este campo para invocar la función DND (no perturbar). Marque el número introducido en este campo para desactivar Do Not Distrub [Deact] la función anterior. Marque el número introducido en este campo para que su Hide caller ID [Act] número de teléfono (ID) no se muestre en el panel del extremo remoto.

  • Página 465: Configuración De Teléfono (Phone Settings)

    Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. ó é ó é Esta página permite establecer phone settings (configuraciones de teléfono) para Phone 1 y Phone 2 respectivamente. Sin embargo, cambia levemente de acuerdo con el modo que usted tiene.
  • Página 466 Se explican a continuación los ajustes disponibles: Ítem Descripción Hotline Activar la línea directa. Introduzca el SIP URL en el campo para la marcación automática cuando usted descolgue el auricular del teléfono. Activar el temporizador de sesión. Si no hay respuesta Session Timer dentro del tiempo limitado que usted introduzca en este campo, la llamada será...
  • Página 467 iniciar otra llamada. Cuando la conexión de la llamada se realice correctamente, descuelgue el teléfono. Los otros dos lados pueden comunicarse luego. Usted puede establecer cuentas de SIP (hasta seis grupos) Default SIP Account en la página de SIP Account. Utilice la lista desplegable para elegir uno de los nombres del perfil para las cuentas como el nombre predeterminado para esta configuración.
  • Página 468 valores correspondientes para los parámetros dial tone, ringing tone, busy tone, y congestion tone. Usted también puede especificar cada campo según su necesidad. Se le recomienda utilizar la configuración predeterminada para la comunicación VoIP. Mic Gain (1-10)/Speaker Gain (1-10) – Adjuste el volumen Volume Gain del micrófono y el altavoz introduciendo de 1 a 10.
  • Página 469 y luego lo enviará al otro lador; el destinatario generará el tono según la forma digital que reciba. La función es muy útil cuando sucede la congestión del tráfico de la red, y puede mantener la exactitud del tono DTMF todavía.

  • Página 470: Estado

    En esta página usted puede elegir el códec, la conexión y otro estado importante de la llamada para cada puerto. Se explican a continuación los ajustes disponibles: Ítem Descripción Refresh Seconds Especifique el intervalo del tiempo de actualización para obtener la información más reciente de la marcación VoIP. La información se actualizará...

  • Página 471: Lan Inalámbrica (Wireless Lan 2.4Ghz/5Ghz)

    lanzado. Códec de voz empleado por el canal actual. Codec PeerID El ID del extremo actual de in-call (llamada entrante) o out-call (llamada saliente) (el formato puede ser IP o dominio). Se presenta como horas:minutos:segundos. Elapse(hh:mm:ss) Tx Pkts El número total de los paquetes de voz transmitidos durante la sesión de conexión.
  • Página 472 de Internet vía el router inalámbrico Vigor. La configuración general (General Settings) establecerá la información de esta red inalámbrica, incluyendo su SSID como identificación, canal ubicado, etc. ú ú El router Vigor soporta cuatro SSIDs para conexiones inalámbricas. Cada SSID puede ser definido con diferente nombre y tasa de descarga/carga para la selección de las estaciones conectadas al router inalámbricamente.
  • Página 473 inalámbrica. El router Vigor es muy flexible y puede trabajar con múltiples conexiones seguras con ambos WEP y WPA al mismo tiempo. Separar la LAN inalámbrica y la cableada - WLAN Isolation (Aislamiento WLAN) le permite aislar su LAN inalámbrica de la LAN cableada ya sea para poner en cuarentena o limitar el acceso.

  • Página 474: Setup General (General Setup)

    A través del clic en General Settings, una nueva página web aparecerá, y luego usted podrá configurar el SSID y el canal inalámbrico. Por favor refiérase a la siguiente figura para más información. Se explican a continuación los ajustes disponibles: Ítem Descripción Activar la función inalámbrica.
  • Página 475 5 GHz en modelos “n” y “n-plus”: Actualmente, el router puede conectar simultáneamente a las estaciones 11a Only, 11n Only (5 GHz) y Mixed (11a+11n). Simplemente elija el modo (11a+11n). 5 GHz en modelo “ac”: Actualmente, el router puede conectar simultáneamente a las estaciones 11a Only, 11n Only (5 GHz), Mixed (11a+11n) y Mixed (11a+11n+11ac).
  • Página 476 5 GHz en modelos “n” y “n-plus”: 5 GHz en modelo “ac”: Nota: Para tener más información sobre los canales restringidos en DFS, por favor refiérase a 4.17.1 Conceptos básicos. Hide SSID Marque esta opción para prevenir sniffing inalámbrico y para dificultar la entrada de clientes o STAs sin autorización a su LAN inalámbrica.

  • Página 477: Seguridad (Security)

    descarga de datos. El valor predeterminado de fábrica es de 30,000 kbps. Schedule Establezca la LAN inalámbrica para trabajar solamente en cierto intervalo de tiempo. Usted puede elegir hasta 4 horarios de los 15 horarios predefinidos en el setup Applications>>Schedule. La configuración predeterminada de este campo está...
  • Página 478 Se explican a continuación los ajustes disponibles: Ítem Descripción Mode Se le proporcionan varios modos. Nota: Usted también debe establecer simultáneamente el servidor RADIUS si el modo 802.1x está seleccionado. Disable – Este modo apaga el mecanismo de encriptación. WEP – Este modo acepta solamente a los clientes WEP y la clave de encriptación se debe introducir en WEP Key.

  • Página 479: Control De Acceso (Access Control)

    clientes WPA y la clave de encriptación se obtiene dinámicamente desde el servidor RADIUS con el protocolo 802.1X. WPA2/802.1x Only – Este modo acepta solamente a los clientes WPA2 y la clave de encriptación se obtiene dinámicamente desde el servidor RADIUS con el protocolo 802.1X.
  • Página 480 lista negra, o solamente permitrles conectarse introduciendo sus direcciones MAC en una lista blanca. En la página Access Control, los usuarios pueden configurar los modos de lista blanca/negra usados por cada SSID y las direcciones MAC aplicadas para sus listas. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 481: Wps

    Edit Editar la dirección MAC en la lista. Cancel Abandonar el setup del control de acceso. Guardar la lista del control de acceso. Clear All Eliminar todas las entradas en la lista de dirección MAC. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. WPS (Wi-Fi Protected Setup) le proporciona procedimiento fácil para hacer conexión de la red entre la estación inalámbrica y el punto de acceso inalámbrico (router Vigor) con la encriptación de WPA y WPA2.
  • Página 482 botón Start PBC en la tarjeta.  Si usted quiere utilizar el código PIN, tiene que saber el código PIN específico en el cliente inalámbrico. Luego proporcione el código PIN del cliente inalámbrico que desea conectar al router Vigor. Puesto que WPS está soportado en el modo WPA-PSK o WPA2-PSK, si usted no elige este modo en Wireless LAN>>Security, verá...
  • Página 483 A continuación se muestra la página web de Wireless LAN>>WPS: Se explican a continuación los ajustes disponibles: Ítem Descripción Marque esta casilla para activar la configuración de WPS. Enable WPS WPS Status Esta opción muestra la información del sistema para WPS. Si la función de seguridad (encriptación) inalámbrica del router se ha configurado correctamente, usted verá...

  • Página 484: Wds

    WDS significa Wireless Distribution System (Sistema de distribución inalámbrica). Es un protocolo para conectar dos puntos de acceso (AP) inalámbricamente. Generalmente, se puede usar para la siguiente aplicación:  Proveer el tráfico del puente (bridge traffic) entre dos LANs a través del aire. ...
  • Página 485 En los siguientes ejemplos, los hosts conectados a Bridge 1 ó 3 pueden comunicarse con los hosts conectados a Bridge 2 a través de los enlaces WDS. Sin embargo, los hosts conectados a Bridge 1 NO pueden comunicarse con los hosts conectados a Bridge 3 a través de Bridge 2. Haga clic en WDS desde el menú...
  • Página 486 Ítem Descripción Mode Elija el modo para la configuración WDS. El modo Disable no invocará ninguna configuración WDS. El modo Bridge está diseñado para realizar el primer tipo de aplicación. El modo Repeater es para el segundo. Security Hay tres tipos de seguridad, Disable (desactivar), WEP y Pre-shared key (llave precompartida).
  • Página 487 también soporta esta función. Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 488: Configuración Avanzada (Advanced Configuration)

    ó ó Esta página permite que los usuarios establezcan configuraciones avanzadas tales como el modo de operación (Operation Mode), el ancho de banda del canal (Channel Bandwidth), el intervalo de guarda (Guard Interval) y la agregación MSDU (Aggregation MSDU) para la transmisión inalámbrica de datos.
  • Página 489 transmisión de datos. Esta opción sirve para asegurar la seguridad de los retardos Guard Interval de la propagación (propagation delays) y las reflexiones para los datos digitales sensitivos. Si usted elige Auto como intervalo de guarda, el router AP elegirá intervalo de guarda corto (incrementando el rendimiento inalámbrico) o intervalo de guarda largo para la transmisión de datos basándose en la capacidad de la estación.

  • Página 490: Descubrimiento De Ap (Access Point Discovery)

    Tx Power Establezca el porcentaje de poder para la señal de transmisión del punto de acceso. El valor mayor corresponde a la intensidad mayor de la señal. WMM Capable Para aplicar los parámetros WMM para la transmisión inalámbrica de datos, por favor haga clic en el botón de radio Enable.

  • Página 491: Lista De Estaciones (Station List)

    Si usted quiere que el AP encontrado aplique la Add to configuración WDS, por favor introduzca la dirección MAC del AP en la parte inferior de esta página y haga clic en Bridge o Repeater y después haga clic en Add to. Luego, la dirección MAC del AP será...

  • Página 492: Control De Estaciones (Station Control)

    Refresh Actualizar el estado de la lista de estaciones. Añadir la dirección introducida en el campo Access Control (Control de acceso). El control de estaciones (Station Control) se usa para especificar la duración para que el cliente inalámbrico conecte y reconecte al router Vigor. Si esta función no está activada, el cliente inalámbrico puede conectar al router Vigor hasta que el router apaga.
  • Página 493 Display All Station Todas las estaciones inalámbricas que se conectan al router Control List Vigor utilizando tal SSID estarán listadas en la lista de control de estaciones (Station Control List). WEB Portal Setup Haga clic para acceder a la página LAN>>Web Portal Setup para modificar la configuración si se requiere.

  • Página 494: Ssl Vpn

    Una SSL VPN (la red privada virtual con capa de conexión segura o Secure Sockets Layer virtual private network, SSL VPN) es una forma de VPN que se puede usar con un navegador web estándar. SSL VPN provee dos beneficios: ...

  • Página 495: Ssl Web Proxy

    SSL Web Proxy permitirá a los usuarios remotos acceder a sitios web internos sobre SSL. Cada ítem se explica a continuación: Ítem Descripción Name El nombre del perfil que crea usted. Localizador uniforme de recursos. Active Muestra el estado actual (activo o inactivo) del perfil. Haga clic en el enlace del número debajo de Index para establecer configuración detallada.

  • Página 496: Aplicación Ssl (Ssl Application)

    Host IP Address Si usted introduce la variación de la función como URL, tiene que introducir la dirección IP correspondiente en este campo. Tal campo tiene que corresponder a la configuración URL. Access Method Hay tres modos de acceso: Disable – Este perfil estará inactivo. Si usted elige Disable, todo el perfil web proxy aparecido bajo la página web de VPN remote dail-in desparecerá.
  • Página 497 2. La siguiente página aparecerá. Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Application Activar este perfil. Server Application Name Introduzca un nombre para esta aplicación. La longitud máxima del nombre es de 23 caracteres. Para crear un perfil de aplicación, hay tres tipos ofrecidos Application para su selección.
  • Página 498 Screen Size Si usted elige RDP, tiene que elegir el tamaño de la pantalla para esta aplicación. 3. Introduzca la información requerida. 4. Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 499: Cuenta De Usuario (User Account)

    Con SSL VPN, la serie Vigor2925 permite a los teletrabajadores tener acceso conveniente y simple al sitio central VPN. Los teletrabajadores no necesitan instalar ningún software VPN manualmente. Desde un navegador web normal, usted puede establecer conexión VPN con enlace a su oficina principal, sea en una red de visitantes o un cibercafé. La tecnología SSL es igual a la encriptación que usted utiliza para tener sitios web seguros como su banco en línea.
  • Página 500 Se explican a continuación los ajustes disponibles: Ítem Descripción User account and Enable this account – Activar la cuenta. Authentication Idle Timeout – Si el usuario de marcación entrante (dial-in) queda inactivo por más del tiempo límite del temporizador, el router botará...
  • Página 501 Ítem Descripción  Nice to Have – Aplicar la política IPSec primero, si está aplicable durante la negociación. De lo contrario, la conexión VPN de marcación entrante será una conexión simple de L2TP.  Must – Especificar la política IPSec para que sea aplicada definitivamente en la conexión L2TP.
  • Página 502 Ítem Descripción Password Introduzca la contraseña. Este campo está aplicable cuando usted selecciona PPTP o L2TP con o sin la política IPsec. Enable Mobile Activar la autenticación con la función mOTP. One-Time Passwords PIN Code – Introduzca el código para la autenticación (p. ej., (mOTP) 1234).

  • Página 503: Grupo De Usuario (User Group)

    Hay 10 perfiles de gurpos de usuarios que se pueden crear para la autenticación por el servidor LDAP. Estos perfiles se utilizarán por las aplicaciones tales como la gestión de usuarios, VPN etc. Cada ítem se explica a continuación: Ítem Descripción Set to Factory Default Eliminar todos los índex.
  • Página 504 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Activar el perfil. Introduzca un nombre para el perfil. La longitud máxima del Group Name nombre es de 23 caracteres. Access Authority Especifique la autoridad para el perfil. De momento, el router Vigor le permite crear perfiles de SSL Web Proxy y SSL Application usados para SSL VPN.

  • Página 505: Estado De Usuario En Línea (Online User Status)

    Si usted ha completado la configuración de SSL Web Proxy (servidor), los usuarios pueden encontrar los ajustes correspondientes cuando acceden a la interfaz Draytek SSL VPN portal. A continuación, los usuarios pueden abrir SSL VPN>> Online Status para revisar el estado del inicio de sesión de SSL VPN.

  • Página 506: Aplicación Usb (Usb Application)

    ó ó El dispositivo USB conectado al router Vigor puede considerase como un servidor o una interfaz WAN. A través del router Vigor, los clientes en LAN pueden acceder, escribir y leer datos almacenados en la memoria USB con diferentes aplicaciones. Después de completar la configuración en USB Application, usted puede introducir la dirección IP del router Vigor y el nombre de usuario/contraseña creados en USB Application>>USB User Management en el software de cliente.
  • Página 507 Se explican a continuación los ajustes disponibles: Ítem Descripción General Settings Simultaneous FTP Connections – Este campo se usa para especificar la cantidad de sesiones FTP. El router permite conectar al mismo tiempo hasta 6 sesiones FTP a la memoria USB. Default Charset –...

  • Página 508: Gestión De Usuario De Usb (Usb User Management)

    ó ó Esta página le permite establecer perfiles para usuarios de FTP/SMB. Cualquier usuario que quiera acceder a la memoria USB tiene que introducir el mismo nombre de usuario y la contraseña en esta página. Antes de agregar o modificar las configuraciones en esta página, por favor introduzca una memoria USB primero.
  • Página 509 especificado aquí para acceder al disco de memoria USB. La longitud máxima del nombre es de 11 caracteres. Nota: “Admin” no se puede introducir aquí como un nombre de usuario, porque dicha palabra es específica solamente para acceder a las páginas web del router Vigor router.
  • Página 510 Antes de hacer clic en OK, usted tiene que insertar un disco de memoria USB a la interfaz USB del router Vigor. De lo contrario, usted no podrá guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 511: Explorador De Archivos (File Explorer)

    File Explorer ofrece a los usuarios una forma fácil de revisar y gestionar el contenido del disco de memoria USB conectado al router Vigor. Se explican a continuación los ajustes disponibles: Ítem Descripción Actualizar la lista de archivos. Refresh Volver al directorio superior. Back Añadir una carpeta nueva.

  • Página 512: Estado De Dispositivo Usb (Usb Device Status)

    Esta página sirve para monitoriear el estado para los usuarios que acceden al servidor FTP o Samba (disco de memoria USB) a través del router Vigor. Además, el estado del módem USB, impresora USB o sensor USB conectados al router Vigor pueden ser revisados desde la página. Si usted quiere retirar el disco de memoria USB del puerto del router, por favor haga clic en Disconnect USB Disk primero.

  • Página 513: Sensor De Temperatura (Temperature Sensor)

    Un termómetro USB disponible que complementa a su router de DrayTek ayudará al usuario a monitorear el ambiente del cuarto de servidor o comunicaciones de datos y notificarle si el ambiente en dicho cuarto se ha sobrecalentado. Durante la temporada de verano en particular, es importante asegurar que su equipo del servidor o comunicaciones de datos no se sobrecalientan debido a las fallas del sistema de refrigeración.

  • Página 514: Lista De Módems Soportados (Modem Support List)

    Después de completar todos los ajustes aquí, haga clic en OK para guardar la configuración. á á A continuación se muestra un ejemplo del gráfico de la temperatura: ó ó Esta página provee información sobre los nombres de marcas y modelos de los módems USB soportados por los routers Vigor.

  • Página 515: Lista De Soporte De Cliente Smb (Smb Client Support List)

    La lista de clientes SMB soportados provee la información del estado de prueba para las aplicaciones con la compartición de archivos operada bajo diferentes plataformas. Vigor2925 Series Guía de usuario...

  • Página 516: Mantenimiento De Sistema (System Maintenance)

    Para el setup del sistema, hay varios ítems que usted tiene que saber cómo configurar: estado del sistema (System Status), TR-069, contraseña de administración (Administrator Password), contraseña del usuario (User Password), Login Page Greeting (saludo en la página de inicio de sesión), copia de respaldo de la configuración (Configuration Backup), alerta de syslog/mail (Syslog /Mail Alert), hora y fecha (Time and Date), gestión (Management), reinicio del sistema (Reboot System), actualización y activación del firmware (Firmware Upgrade and...
  • Página 517 Se explican a continuación los ajustes disponibles: Ítem Descripción Model Name Nombre del modelo del router. Versión del firmware del router. Firmware Version Build Date/Time Fecha y hora de la aplicación del actual firmware. MAC Address – Dirección MAC de la interfaz LAN. IP Address –...

  • Página 518: Tr-069

    Este dispositivo soporta el estándar TR-069. Es muy conveniente para un administrador para gestionar un dispositivo TR-069 a través de un servidor de autoconfiguración (Auto Configuration Server), p. ej., VigorACS. Se explican a continuación los ajustes disponibles: Ítem Descripción ACS Server On Elija la interfaz para el router conectado al servidor ACS.
  • Página 519 recibiendo el mensaje de aviso (Inform Message) desde el CPE la última vez. CPE Client Esta información es útil para el servidor de autoconfiguración. Enable/Disable – Permitir/rechazar al cliente CPE la conexión con el servidor de autoconfiguración. Port – A veces suceden conflictos de puertos. Para resolver este problema, usted debe cambiar el número del puerto para el CPE.

  • Página 520: Contraseña De Administrador (Administrator Password)

    ñ ñ Esta página le permite establecer una contraseña nueva. Se explican a continuación los ajustes disponibles: Ítem Descripción Administrator Password Old Password – Introduzca la antigua contraseña. El valor predeterminado es “admin”. New Password – Introduzca la nueva contraseña. La longitud máxima es de 23 caracteres.
  • Página 521 User Name – Introduzca un nombre del usuario para el usuario local. Password – Introduzca la contraseña para el usuario local. Confirm Password – Introduzca nuevamente la contraseña para la confirmación. Add – Después de introducir el nombre del usuario y la contraseña previamente, simplemente haga clic en Add para crear un nuevo usuario local.

  • Página 522: Contraseña De Usuario (User Password)

    ñ ñ Esta página le permite establecer una contraseña nueva para la operación de usuario. Se explican a continuación los ajustes disponibles: Ítem Descripción Despúes de marcar esta casilla, usted puede acceder a la Enable User Mode for simple web configuration interfaz web de usuario con la contraseña introducida aquí...
  • Página 523 3. La siguiente ventana aparecerá. Haga clic en OK. 4. Cierre la sesión de la WUI del router Vigor haciendo clic en el botón de Logout. 5. La siguiente ventana aparecerá para pedirle el nombre de usuario y la contraseña. Introduzca la nueva contraseña en el campo de Password y haga clic en Login.
  • Página 524 6. La pantalla principal del modo de usuario (User Mode) se mostrará a continuación. Los ajustes que se configuran en el modo de usuario (User Mode) serán menos que los del modo de administrador (Admin Mode). En el modo de usuario solamente los ajustes básicos estarán disponibles.

  • Página 525: Saludo En La Página De Inicio De Sesión (Login Page Greeting)

    Activar la función de personalización de login. Introduzca una breve descripción (p. ej., Bienvenido a Login Page Title DrayTek) que será mostrada en el título del diálogo de login. Introduzca dos palabras o dos frases aquí que se mostrarán Welcome Message and Bulletin como mensaje de boletín.
  • Página 526 A continuación se muestra un ejemplo de la personalización de login con la información introducida en la descripción y el boletín de login. Vigor2925 Series Guía de usuario...

  • Página 527: Backup De Configuración (Configuration Backup)

    ó ó Esta función sirve para aplicar los ajustes configurados en Vigor2920 para Vigor2925. ó ó Siga los siguientes pasos para hacer backup de su configuración. Acceda a System Maintenance>>Configuration Backup. La siguiente ventana aparecerá. Se explican a continuación los ajustes disponibles: Ítem Descripción Restore...
  • Página 528 actualidad, solamente el archivo de configuración de Vigor2920 es aceptado para Vigor2925. Este campo muestra el nombre de modelo y el firmware guardado por el archivo de configuración web que se puede usar por este router. Haga clic en el botón Backup para entrar al siguiente diálogo. Haga clic en el botón Save para abrir otro diálogo para guardar la configuración como un archivo.
  • Página 529 Haga clic en el botón de Choose File para elegir el archivo correcto de configuración para cargarlo al router. Haga clic en el botón Restore y espere un par de segundos, la siguiente imagen le indicará si el procedimiento de restauración se ha realizado correctamente. Vigor2925 Series Guía de usuario...

  • Página 530: Syslog/Alerta Mail (Syslog/Mail Alert)

    La función SysLog es una herramienta popular. Usted puede ejecutarla para monitorear las actividades del router. Se explican a continuación los ajustes disponibles: Ítem Descripción SysLog Access Setup Enable – Activar la función de syslog. Syslog Save to – Marque la casilla Syslog Server para guardar el log al servidor Syslog.
  • Página 531 information) a Syslog. AlertLog Setup Marque la casilla Enable para activar la función de log de alerta. AlertLog Port – Introduzca el número del puerto para el log de alerta. El valor predeterminado es 514. Marque la casilla Enable para activar la función de alerta Mail Alert Setup de e-mail.
  • Página 532 Desde la pantalla de Syslog, seleccione el router que usted quiere monitorear. Recuerde seleccionar en Network Information el adaptador de red (network adapter) utilizado para conectar al router. De lo contrario, usted no podrá ver la información correctamente desde el router. Vigor2925 Series Guía de usuario...

  • Página 533: Hora Y Fecha (Time And Date)

    Esta función le permite especficar desde dónde se inquiere la hora del router. Se explican a continuación los ajustes disponibles: Ítem Descripción Current System Time Haga clic en Inquire Time para obtener la hora actual. Seleccione esta opción para utilizar la hora del navegador Use Browser Time desde la PC remota del administrador como la hora del sistema del router.

  • Página 534: Snmp

    Puede elegir la opción predeterminada o establecer la hora conforme a su necesidad. Seleccione un intervalo de tiempo para actualizar desde el Automatically Update servidor NTP. Interval Haga clic en OK para guardar los ajustes. Esta página le permite configurar ajustes para servicios SNMP y SNMPV3. A través del método de encriptación (soporta AES y DES) y el método de autenticación (soporta MD5 y SHA), el servicio SNMPv3 es más seguro que el servicio SNMP para la necesidades de la gestión.
  • Página 535 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable SNMP Agent Marque esta casilla para activar la función de Agente SNMP. Get Community Introduzca una palabra adecuada como el nombre para establecer la comunidad. El valor predeterminado es public. La longitud máxima del texto es de 23 caracteres.
  • Página 536 especificar cierto host. Establezca un host como el gestor para ejecutar la función Manager Host IP (IPv6) de SNMP. Por favor introduzca una dirección IPv6 para especificar cierto host. Trap Community Introduzca un nombre adecuado para establecer trap community (bloquear la comunidad). El valor predeterminado es public.

  • Página 537: Gestión (Management)

    ó ó Esta página le permite gestionar los ajustes para Internet/LAN Access Control (control de acceso Internet/LAN), Access List from Internet (Lista de acceso desde Internet), Management Port Setup (setup del puerto de gestión), y CVM Access Control (control de acceso de CVM). Las páginas de gestión para protocolos IPv4 e IPv6 son diferentes.
  • Página 538 La WUI no se cerrará hasta que usted haga clic en el ícono de Logout (cerrar sesión) manualmente. Internet Access Control Allow management from the Internet – Active la casilla para permitir a los administradores de sistema iniciar la sesión desde Internet. Hay varios servidores ofrecidos por el sistema para permitirle gestionar el router desde Internet.
  • Página 539 CVM Access Control CVM Port – Activar la configuración de tal puerto de CVM. CVM SSL Port – Activar tal puerto de CVM SSL. Device Management Marque la casilla para activar la función de gestión de dispositivo para Vigor2925. Respond to external device – Si esta opción está marcada, Vigor2925 se considerará...
  • Página 540 Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración. Vigor2925 Series Guía de usuario...

  • Página 541: Reiniciar El Sistema (Reboot System)

    La WUI puede usarse para reiniciar su router. Haga clic en Reboot System desde System Maintenance para abrir la siguiente página. Index (1-15) in Schedule Setup – Puede introducir cuatro sets de horario programado según su necesidad. Todos los horarios pueden ser establecidos previamente en la página Applications>>Schedule y puede utilizar el número que haya establecido en la página.

  • Página 542: Actualización De Firmware (Firmware Upgrade)

    ó ó Descargue el último firmware desde el sitio web de Draytek (www.draytek.com) o sitio FTP (ftp.draytek.com). Haga clic en System Maintenance>>Firmware Upgrade para comenzar la utilidad de actualización del firmware. Haga clic en Select para elegir el firmware correcto. Luego, haga clic en Upgrade. El sistema actualizará...

  • Página 543: Activación (Activation)

    Después de completar los ajustes para WCF (refiérase a Web Content Filter Profile), es hora de activar el mecanimo para su PC. Haga clic en System Maintenance>>Activation para abrir la siguiente página para acceder a http://myvigor.draytek.com. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 544: Diagnósticos (Diagnostics)

    A continuación se muestra una activación correcta del filtro de contenido web (Web Content Filter): ó ó La opción Diagnostic Tools (herramientas diagnóticas) le proporcionan una manera útil para revisar o diagnoticar el estado de su router Vigor. A continuación se muestra el menú de ítems para Diagnostics. Vigor2925 Series Guía de usuario...

  • Página 545: Triggering De Marcación Saliente (Dial-Out Triggering)

    ó ó Haga clic en Diagnostics>>Dial-out Triggering para abrir la siguiente página. La conexión de Internet (p. ej., PPPoE) se activa por un paquete enviado desde la dirección IP de origen. Se explican a continuación los ajustes disponibles: Ítem Descripción Aquí...

  • Página 546: Tabla De Enrutamiento (Routing Table)

    Haga clic en Diagnostics>>Routing Table para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción Recargar la página. Refresh Vigor2925 Series Guía de usuario...

  • Página 547: Tabla De Caché Arp (Arp Cache Table)

    é é Haga clic Diagnostics>>ARP Cache Table para visualizar el contenido de caché ARP (Address Resolution Protocol) en el router. La tabla muestra un mapeo entre una dirección de Ethernet hardware (dirección MAC) y una dirección IP. Se explican a continuación los ajustes disponibles: Ítem Descripción Recargar la página.

  • Página 548: Tabla Dhcp (Dhcp Table)

    Ítem Descripción Refresh Recargar la página. Esta función proporciona información en lças asignaciones de dirección IP. Esta información es útil para diagnosticar problemas de la red, tales como conflictos de dirección IP, etc. Haga clic en Diagnostics>>DHCP Table para abrir las siguientes páginas. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 549: Tabla De Sesiones Nat (Nat Sessions Table)

    Leased Time Aquí se muestra el tiempo arrendado de la PC específica. HOST ID Aquí se muestra el nombre ID del host de la PC específica. Recargar la página. Refresh Haga clic en Diagnostics>>NAT Sessions Table para abrir la siguiente página. Se explican a continuación los ajustes disponibles: Ítem Descripción...

  • Página 550: Tabla De Caché Dns (Dns Cache Table)

    é é Haga clic en Diagnostics y luego en DNS Cache Table para abrir la siguiente página. El registro del nombre de dominio y la dirección IP de mapeo para responder a la consulta DNS desde LAN será restaurado en la caché del router Vigor temporalmente y será mostrado en Diagnostics>>DNS Cache Table.

  • Página 551: Ping Diagnosis

    Haga clic en Diagnostics>>Ping Diagnosis para abrir una de las siguientes páginas según IPv4 o IPv6. Se explican a continuación los ajustes disponibles: Ítem Descripción IPV4 /IPV6 Elija la interfaz para esta función. Utilice la lista desplegable para elegir la interfaz WAN a la Ping through que usted quiere hacer ping o elija Unspecified para que sea determinada por el router automáticamente.

  • Página 552: Monitoreo De Flujo De Datos (Data Flow Monitor)

    usted quiere hacer ping. Introduzca la dirección IP del Host/IP a la que usted quiere IP Address hacer ping. Introduzca la dirección IPv6 a la que usted quiere hacer Ping IPv6 Address ping. Haga clic en este botón para empezar el trabajo de ping. El resultado será...
  • Página 553 Se explican a continuación los ajustes disponibles: Ítem Descripción Enable Data Flow Activar esta función. Monitor Refresh Seconds Utilice la lista desplegable para elegir el intervalo de tiempo de la actualización del flujo de datos que se realizará por el sistema automáticamente.
  • Página 554 mostrado en la columna de sesión Unblock – El dispositivo con la dirección IP será desbloqueado después de 5 minutos. El tiempo restante se mostrará en la columna de Sessions. Haga clic en esta opción para cancelar el bloqueo de dirección IP. Current /Peak/Speed Current significa la tasa de transmisión actual y la tasa de recepción para la interfaz WAN.

  • Página 555: Gráfico Del Tráfico (Traffic Graph)

    á á á á Haga clic en Diagnostics>>Traffic Graph para abrir la siguiente página. Elija WAN1/WAN2/WAN3/WAN4 Bandwidth (ancho de banda), Sessions (sesiones), daily (diario) o weekly (semanal) para visualizar diferente gráfico del tráfico. Haga clic en Reset para poner en cero los datos RX/TX (recibidos y transmitidos) acumulados de WAN. Haga clic en Refresh para renovar el gráfico en cualquier momento.

  • Página 556: Rastreo De Ruta (Trace Route)

    Haga clic en Diagnostics>>Trace Route para abrir la siguiente página. Esta página le permite hacer seguimiento a las rutas desde el router al host. Simplemente introduzca la dirección IP del host en el campo y haga clic en Run. El resultado del rastreo de ruta será mostrado en las siguientes ventanas.

  • Página 557: Explorador De Syslog (Syslog Explorer)

    usted quiere hacer ping. Utilice la lista desplegable para elegir el protocolo al que Protocol usted quiere hacer ping. Dirección IP del host. Host/IP Address Trace Host/IP Address Dirección IPv6 del host. Haga clic en este botón para empezar el trabajo del rastreo de ruta.

  • Página 558: Estado De Tspc Ipv6 (Ipv6 Tspc Status)

    Display Mode Hay dos modos para su selección. Stop record when fulls – Cuando la capacidad de syslog está llena, el sistema dejará de registrar. Always record the new event – Solamente los eventos más recientes serán registrados por el sistema. Tiempo del evento ocurrido.

  • Página 559: Dispositivos Externos (External Devices)

    Se explican a continuación los ajustes disponibles: Ítem Descripción Refresh Actualizar la página manualmente. El router Vigor se puede usar para conectar con varios tipos de dispositivos externos. Para controlar o gestionar los dispositivos externos de manera conveniente, abra External Devices para hacer configuración detallada.
  • Página 560 Una vez terminada la configuración, haga clic en OK para guardarla. Nota: Solamente los productos de DrayTek pueden ser detectados por esta función. Vigor2925 Series Guía de usuario...

  • Página 561: Resolución De Problemas

    ó ó Esta sección le guiará a resolver las situaciones anormales si usted no puede acceder a Internet después de instalar el router y completar la configuración web. Por favor siga las siguientes secciones para verificar paso a paso el estado de la instalación básica. ...
  • Página 562 El ejemplo se basa en Windows 7. Para ejemplos de otros sistemas de  operación, por favor siga los pasos similares para obtener notas de soporte en www.draytek.com. Acceda a Inicio>>Todos los programas>>Panel de control. Haga clic en Centro de compartición y redes.
  • Página 563 Seleccione Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente. Por último, haga clic en OK. Vigor2925 Series Guía de usuario...
  • Página 564 Haga doble clic en el Mac OS que usted está utilizando en el escritorio. Abra la carpeta Aplicaciones y entre en Redes. En la pantalla de Redes, seleccione Usar DHCP desde la lista desplegable para Configurar IPv4. Vigor2925 Series Guía de usuario...

  • Página 565: Hacer Ping Al Router Desde Su Pc

    La dirección IP predeterminada de la puerta de enlace (gateway) es 192.168.1.1. Por alguna razón, puede que tenga que utilizar el comando “ping” para chequear el estado del enlace del router. Lo más importante es que la PC pueda recibir una respuesta desde 192.168.1.1. De lo contrario, por favor compruebe la dirección IP de su PC.

  • Página 566: Verificar La Configuración Del Isp

    ISP. Luego, verifique si los LEDs en el router Vigor están encendidos.  Si el problema de LEDs no se puede resolver mediante los pasos anteriores, por favor contacte con el revendedor más cercano, o envíe un e-mail al equipo FAE de DrayTek para obtener asistencia técnica (support@draytek.com). ...

  • Página 567: Problemas De Conexión De La Red 3G/4G

    3G/4G para desactivar el código PIN y luego intente de nuevo. Si el error sigue, puede que haya un problema de cumplimiento del sistema. Por favor abra DrayTek Syslog Tool (herramienta de syslog) para capturar la información de la conexión (WAN Log) y envíe la página (similar al siguiente gráfico) al centro de servicio de DrayTek.

  • Página 568: Restablecer La Configuración Predeterminada De Fábrica

    ó á ó á Conecte su laptop a su módem USB 3G/4G para probar la velocidad de conexión para verificar si el problema ha sido causado por el Vigor2925. Refiérase al manual del módem USB 3G/4G por el estado de LED para asegurarse de que el módem está conectado a Internet vía el modo HSDPA/LTE.

  • Página 569: Contactar Con Su Proveedor

    Si el router sigue sin funcionar después de varios intentos, por favor póngase en contacto con su proveedor para obtener ayuda inmediata. Si tiene alguna duda, no dude en enviar un e-mail a support@draytek.com. Vigor2925 Series Guía de usuario...

Este manual también es adecuado para:

Vigor2925vacVigor2925acVigor2925vn-plusVigor2925n-plusVigor2925nVigor2925f ... Mostrar todo

Tabla de contenido