presentacion de entrenamiento para hg532e
Post on 04-Aug-2015
10.854 Views
Preview:
TRANSCRIPT
23/01/2012
1
HUAWEI TECHNOLOGIES CO., LTD.
www.huawei.com
Huawei Confidential
Security Level: Internal 2012-1-23
Productos del departamento del Servicio Global
de Terminales
Entrenamiento para el HG532c
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 2
Contenidos
� Capitulo 1 Introducción
� Capitulo 2 Estado y configuraciones básicas.
� Capitulo 3 Configuraciones avanzadas.
� Capitulo 4 Configuraciones de mantenimiento.
� Capitulo 5 FAQ
23/01/2012
2
HUAWEI TECHNOLOGIES CO., LTD. Page 3
�Gran – Ancho de banda ADSL2+
�Interface ideal multi–servicio.
� Flexible función de ruteo.
� Flexible QoS.
�Capacidad del manejo del estándar TR-069 (Technical Report)
�Soporta 802.11n
Capitulo 1 Introducción
HUAWEI HG532c Home Gateway es un tipo de terminal adsl .
Provee ADSL2+ para un acceso rápido al internet con un gran ancho de
banda.
Soporta el modo mixto 802.11b/g/n y los usuarios pueden disfrutar de
datos, voz y mas servicios.
El HG532c soporta NAT/firewall, QoS. Garantiza la calidad de sensibilidad en latencia y servicios de voz,
además provee una administración y actualización de forma remota.
HUAWEI TECHNOLOGIES CO., LTD. Page 4
Tipo HG532c
Diseño Dimensiones: 156.4 mm � 52 mm � 124.3 mm
Peso : 250g
Características fundamentales
Canal de subida: 1 ADSL2+ ( RJ-11 )
Canal de bajada: 4 puertos LAN (RJ-45);
Antena interna;
802.11n (2Tx2R);
Máxima tasa de trasmisión para WiFi 300Mbit/s;
Compatible con 802.11b/g;
1 puerto USB2.0, soporta HSPA canal de subida;
Sistema operativo embebido PPP Dial-Up, servidor DHCP,
soporta múltiples usuarios y terminales;
Soporta múltiples SSID para WiFi , función WPS;
Soporta TR-069
Especificación eléctricaVoltaje 12V/1A DC
Potencia < 12 W
Capitulo 1 Introducción
23/01/2012
3
HUAWEI TECHNOLOGIES CO., LTD. Page 5
1. Botón WPS
3. Switch encendido/apagado
4. Puerto para cargar el modem
Vista posterior y lateral
2. Botón WLAN
5. Botón RESET
6-9. LAN1~LAN4 puertos (RJ-45)
10. puerto DSL (RJ-11)
11. Puerto USB
Botón de RESET: prendemos el equipo, después de mantener presionado el botón de reset por mas de seis segundos, el equipo se
reiniciará y automáticamente se restaurará la configuración de fábrica.
Botón WPS/WLAN: presionar el botón WLAN para habilitarlo o no.
Capitulo 1 Introducción
3
2
1
4 5 6 10
11
7 98
HUAWEI TECHNOLOGIES CO., LTD. Page 6
Power ADSL Internet WLAN WPS LAN1 LAN2 LAN3 LAN4 USB
Vista frontal
1 2 3 4 5 76
1.Indicador de encendido: POWER
2.Indicador ADSL: ADSL
3. Indicador de Ruteo: INTERNET
4. Indicador WiFi: WLAN
5. Indicador WPS: WPS
6. Indicador LAN: LAN1~LAN4
7. Indicador USB: USB
Capitulo 1 Introducción
23/01/2012
4
HUAWEI TECHNOLOGIES CO., LTD. Page 7
Capitulo 1 Introducción
Indicadores Estado Descripcion
POWER Encendido El equipo esta encendido.
Apagado Esta apagado el equipo.
ADSL Parpadeando El equipo esta siendo activado.
Encendido El HG532c esta activado.
Apagado El HG532c esta apagado.
INTERNET Parpadeando Se están transmitiendo datos.
Encendido la operación dial-up a través de la función embebida “PPP dial-up” fue exitosa, pero no se
están transmitiendo datos.
Apagado El HG532c esta trabajando en modo bridge o la operación dial-up a través de la función
embebida “PPP dial-up” fallo.
WLAN Parpadeando �Se esta habilitando la conexión inalámbrica.
�Existe trafico de datos en la red inalámbrica.
Encendido �La función de conexión inalámbrica esta habilitada.
�No existe trafico de datos en la red inalámbrica.
Apagado �La función de conexión inalámbrica esta deshabilitada.
HUAWEI TECHNOLOGIES CO., LTD. Page 8
Capitulo 1 Introducción
Indicadores Estados Descripción
WPS Parpadeando El HG532c esta intentando establecer una conexión inalámbrica con un cliente ( como una
PC la cual tiene un adaptador inalámbrico instalado) a través de la función WPS.
Note: Este ultimo estado no dura mas de 120s.
Encendido Una configuración inalámbrica esta configurada entre el modem HG532c y un cliente
inalámbrico a través de la función WPS.
Note: Este ultimo estado no dura mas de 300s.
Apagado La función WPS esta deshabilitada.
LAN1–LAN4 Parpadeando Se están transmitiendo datos a través de la interfaz Ethernet.
Encendido La conexión Ethernet esta configurada.
Apagado La conexión Ethernet no esta configurada.
USB Parpadeando Se esta transmitiendo datos por el puerto USB.
Encendido El puerto USB esta conectado.
Apagado El puerto USB no esta conectado.
23/01/2012
5
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
Aplicaciones en la red del
modem HG532c
Siglas Significado
IPTV Protocolo de internet para la televisión
BRAS Acceso remoto de banda ancha al servidor.
DSLAM Acceso multiple de linea digital de abonado
OSS Sistema de operación de soporte
ACS Servidor de auto configuración
STB Decodificador usado en la televisión por cable
Internet
HG532c
computadoraSTBlaptop
ACS
BRAS
DSLAM
IPTV
OSS
Capitulo 1 Introducción
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 10
####
#### ## ##
1
3
4 5
PHONE
LINE
MODEM
2
POWERLAN4 LAN3 LAN2 LAN1USB
RESET
ADSL
1. Puerto para conectar el
teléfono
2. Splitter =
separador
3. Cargador
4. Computadora 5. Teléfono
Capitulo 1 Introducción
Instalación del modem HG532c
23/01/2012
6
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 11
Contenidos
� Capitulo 1 Introducción
� Capitulo 2 Estado y configuraciones básicas
� Capitulo 3 Configuraciones avanzadas
� Capitulo 4 Configuraciones de mantenimiento.
� Capitulo 5 FAQ
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 12
Capitulo 2 Estado y configuraciones básicas
Configurar las interfaces WAN (DSL o UMTS)
Configurar la interfaz LAN (DHCP)
Utilizar la dirección de mantenimiento e ingresar en el
sistema
Conectar cargador y encender el modem HG532c
Inicio
Fin
Configurar los parámetros WLAN
23/01/2012
7
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 13
Capitulo 2 Estado y configuraciones básicas
� Conexión� Conectar la interfaz de red en la PC y la interfaz LAN en el modem (cable de red)
� Configurar la dirección IP y la mascara de red en la computadora:
� Dirección IP: 192.168.1.X mascara 255.255.255.0
Note: 1. En modo ruteo, el modem HG532c habilita el servicio DHCP en la red. La IP
por defecto para el mantenimiento es:192.168.1.1
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 14
Capitulo 2 Estado y configuraciones básicas
� Conexión� Iniciar el navegador (la versión mínima 6.0) y digitar en el URL http://192.168.1.1
Ingresar el usuario y la clave, después de la autenticación aparece la pagina de
configuración.
Nota: Se puede ingresar a la interfaz WEB del G532c como usuario (escribiendo en
usuario y clave “user”) o como administrador (“instalador”). El usuario final solo
puede ingresar con “user”. Si luego de 5 minutos no se realiza alguna
configuración en la pagina nuevamente se requerirá el ingreso del usuario y la
clave.
23/01/2012
8
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 15
Ingreso a la pagina
Capitulo 2 Estado y configuraciones básicas
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 16
Estado del equipo
Capitulo 2 Estado y configuraciones básicas
Esta pagina indica alguna información, como tipo de producto, El ID del equipo, la versiónde hardware y software.
23/01/2012
9
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 17
Estado de la red inalámbrica
Capitulo 2 Estado y configuraciones básicas
Esta pagina provee información acerca de las conexiones WAN, como Estado, tiempo enlínea, dirección IP e información del DNS.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 18
Estado-WAN-DSL
Capitulo 2 Estado y configuraciones básicas
Esta pagina nos informa el estado de la conexión y el estado de la línea.
a. El estado de la conexiónmuestra la sincronización DSLy el tiempo.
b. El estado de la líneamuestra las estadísticas delas conexiones DSLs.
23/01/2012
10
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 19
Estado-WAN-UMTS
Capitulo 2 Estado y configuraciones básicas
Esta pagina indica el estado del flujo de subida en UMTS, la tasa máxima de subida, la tasamáxima de bajada, el estado de la señal, el estado del servicio , el dominio del servicio ,el modo de servicio y el estado de la tarjeta SIM.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 20
Estado de la red-LAN
Capitulo 2 Estado y configuraciones básicas
Nos muestra la IP y la dirección MAC.
23/01/2012
11
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 21
Estado de LAN-Ethernet
Capitulo 2 Estado y configuraciones básicas
Indica el numero de paquetes enviados y recibido y la cantidad de bytes.a. LAN Port Status indica a que puerto eta conectado el terminal.b. LAN-Side Devices muestra la dirección ip, mac y el tiempo de conexión.c. Ethernet Packet indica la estadística de paquetes enviados recibidos, descartados, errores.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 22
Estado-WLAN
Capitulo 2 Estado y configuraciones básicas
Indica el estado y el canal de la WLAN.
23/01/2012
12
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 23
Configuraciones básicas-WANCapitulo 2 Estado y configuraciones básicas
Hay dos métodos para acceder al internet por DSL y UMTS.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 24
Configuración básica -WAN-UMTS
Capitulo 2 Estado y configuraciones básicas
Indica los pasos para conectarse a internet por UMTS. Estos campos ya están previamenteconfigurados con los perfiles de conexión solicitados por CNT E.P.
23/01/2012
13
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 25
Configuración básica-WAN-UMTSCapitulo 2 Estado y configuraciones básicas
Indica los pasos para conectarse a internet por DSL. Se debe llenar los parámetrosseñalados
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 26
Configuraciones básicas-WAN ( definición de parámetros)Capitulo 2 Estado y configuraciones básicas
Las conexiones WAN manejan las direcciones e interfaces WAN . Los parámetros sondescritos a continuación:
•Tipo de acceso: Muestra las interfaces físicas asociadas con la conexión WAN como DSL, Ethernet, y UMTS.
•Lista de servicio: Es el tipo de servicio proporcionado por la conexión WAN. Podemos elegir INTERNET, TR069, o la combinación
de dos tipos diferentes.
•Canal Virtual: Es la conexión lógica cuando el tipo de acceso es DSL. Podemos configurar cuatro canales virtuales y configurar
cuatro conexiones WAN para cada conexión un canal virtual.
•VLAN: Es la conexión lógica cuando el tipo de acceso es Ethernet. Podemos configurar cuatro VLANs y configurar cuatro
conexiones WAN por cada VLAN. Cuando el tipo de acceso es DSL, podemos configurar la VLAN. Esto indica si los paquetes
enviados desde la conexión WAN contiene el identificador de la VLAN.
•Port: Esto es para especificar que puertos LAN y puertos WLAN están utilizando la conexión.
•Modo de conexión: Es utilizado para especificar si la conexión WAN esta en modo ruteo o modo puente. En modo ruteo , la
dirección ip necesita ser configurada para obtener automáticamente la conexión WAN. En modo puente, la dirección debe ser
configurada en el lado de la red LAN.
•Tipo de conexión: Es el tipo de encapsulación en la interface de la conexión WAN. Cuando el tipo de acceso es DSL, la salida por
defecto soporta cuatro modos de ruteo: PPPoE, PPPoA, DHCP, estático y modo puente. Cuando el tipo de acceso es Ethernet, La
salida por defecto soporta tres modos de ruteo : PPPoE, DHCP, estático y modo puente. Cuando el tipo de acceso es UMTS, la
salida por defecto solo soporta el modo de ruteo PPP.
23/01/2012
14
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 27
Configuración básica-WAN ( definición de parámetros
Capitulo 2 Estado y configuraciones básicas
•DHCP transmisión transparente: Es usado para especificar si la transmisión transparente de DHCP esta configurado en modo
puente. Si la transmisión transparente esta configurado en la LAN los equipos pueden obtener solo la dirección IP privada asignada al
gateway.
•NAT: Es usado para enmascara las IP privada de la LAN a la IP publica de la WAN.
•Usuario: Es el tipo de usuario que va a ingresar al sistema
•Clave: Es la clave utilizada para la autenticación.
•DHCP : Es utilizado para configurar las direcciones IP´s en la LAN de forma automática.
•Modo de autenticación: Es el modo de autenticación cuando la configuración es PPPoA, PPPoE, o PPP. Soporta los modos PAP y
CHAP.
•Método de marcado: Si la conexión del flujo de subida esta asociado a la conexión WAN, el gateway automáticamente inicia el
marcado. Si falla, el gateway lo intenta nuevamente hasta que el marcado se realice. Cuando se realiza el marcado manual el
gateway intenta nuevamente si falla. Si el Gateway para de marcar para acceder a la red se requiere reiniciar manualmente el
marcado.
•Si la conexión no se la esta utilizando por un tiempo automáticamente se perderá la conexión.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 28
Configuración básica-WAN ( definición de parámetros
Capitulo 2 Estado y configuraciones básicas
•Tiempo Idle : Si el método de marcado “on-demand” esta seleccionado, y la red deja de trabajar por un tiempo “idle time”, el
gateway automáticamente para la conexión.
•Dirección IP : Cuando el tipo de conexión esta configurada como estática, se necesita configurar manualmente la dirección IP.
•Mascara de sub red: Cuando el tipo de conexión esta configurada como estática, se necesita configurar manualmente la dirección
IP.
•DNS Primario: Cuando el tipo de conexión esta configurada como estática, se necesita configurar manualmente el DNS primario.
•DNS secundario: Cuando el tipo de conexión esta configurada como estática, se necesita configurar manualmente el DNS
secundario (opcional).
•Puerta de salida por defecto: Cuando el tipo de conexión esta configurada como estática, se necesita configurar manualmente el
gateway.
23/01/2012
15
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 29
Capitulo 2 Estado y configuraciones básicas
Configuración básica-WLAN-WLANSe puede habilitar o no la función WLAN en esta pagina.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 30
Capitulo 2 Estado y configuraciones básicas
Configuraciones básicas-WAN-WLAN ( definición de parámetros)
•Habilitar WLAN: Indica si esta o no habilitada la red WLAN.
•Modo: Es usado para seleccionar el modo de trabajo de la WLAN. Se puede seleccionar 802.11b, 802.11g, o 802.11b/g.
•Código de país: Es para seleccionar el país donde trabaja la WLAN. La lista de canales de la WLAN esta generado por cada país.
•País: Cuando el país donde esta trabajando la red WLAN no esta en la lista de códigos de país, se puede ingresar la abreviación de
país en la caja de texto.
•Canal: Es para selecciona el canal adecuado para trabajar en la red WLAN. Para prevenir interferencia, canales ubicados en el AP
deberían ser diferentes, se debería utilizar el modo automático , para la selección del canal.
•Tasa: Es para especificar la tasa de transmisiones de la red..
•Poder de trasmisión: es la potencia de trasmisión en el modulo RF.
•Índice SSID: Es el nombre del SSID actual.
•SSID: La palabra ingresada de tener hasta 32 caracteres.
•Habilitar SSID: Indica si esta habilitado el actual SSID.
•Oculta la red: Es usado para especificar si eta utilizado el modo de red oculta con el actual SSID. Si la función esta habilitada no se
enviara la información de la actual SSID.
•Habilitar QoS: Es utilizado para proveer QoS a la actual SSID.
•Aislamiento AP : Si esta función esta habilitada las STAs con el actual SSID no podrán tener acceso a otro.
•Habilitar STA: Indica si esta habilitada la función STA en el actual SSID.
•Seguridad: Especifica los parámetros de seguridad y los modos de seguridad como: WEP, WPA-PSK, y WPA2-PSK, con sus
respectivos modos de encriptación.
•Habilitar WPS: Se usa para habilitar la función de WPS.
•Modo WPS : Es utilizado para trabajar en el modo WPS entre el PIN y PBC.
•PIN: Si esta configurado el modo WPS a PIN, ingresar el PIN generado por una herramienta del usuario.
23/01/2012
16
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 31
Capitulo 2 Estado y configuraciones básicas
Configuraciones básicas-WAN-WLAN)Puede habilitar las configuraciones wlan en esta pagina.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 32
Configuracion basica-WLAN-WLAN Filtrado
Capitulo 2 Estado y configuraciones básicas
Se configuran las reglas de filtrado dependiendo de la dirección MAC.
Enable MAC address filtering: Se habilita para indicar el filtrado por dirección mac.
Filtering mode: Se elige el modo de filtrado si se selecciona blacklist, las direcciones mac de la lista no son permitidas acceder al
gateway. Si se selecciona whitelist solo se permite la dirección mac que se ingreso.
WLAN Filtering: Aparece la dirección MAC añadida a la lista.
Source MAC address: Es usado para verificar que dirección MAC va a se filtrada. Luego de ingresar la mac presionar el botón
submit para agregar dicha dirección.
23/01/2012
17
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 33
Capitulo 2 Estado y configuraciones básicas
Configuracion basica-DSLTipo de modulación del DSL: tenemos varios tipo de modulación G.Dmt, T1.413, G.lite,ADSL2, ADSL2+, ALL. Como no sabemos específicamente lo que va a hacer el cliente espreferible seleccionar All.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 34
Contenidos
� Capitulo 1 Introducción
� Capitulo 2 Estado y configuraciones básicas
� Capitulo 3 Configuraciones avanzadas
� Capitulo 4 Configuraciones de mantenimiento.
� Capitulo 5 FAQ
23/01/2012
18
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 35
Ruteo avanzado
Para configurar el ruteo estático, se puede ingresar una lista primaria de ruteo a la tabla.Dicha lista contiene básicamente tres cosas, la rede destino, la dirección del próximo salto yla dirección de la interfaz local. Se debe configurar Destination network address y Subnetmask. Podemos especificar el siguiente salto definiendo Default gateway y una interfaz local
Capitulo 3 Configuraciones avanzadas
Ruteo
Estático
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 36
Ruteo avanzado
El gateway trabajada en modo de ruteo dinámico “RIP”. Si “operation” esta en active, tanto elequipo como los nodos vecinos envian y reciben información de la tabla de ruteo, pero si laopción es desactivada el modem solo recibirá información de la tabla de ruteo de los equiposadyacentes. El gateway soporta RIP tanto versión uno y dos.
Capitulo 3 Configuraciones avanzadas
Ruteo Dinámico
23/01/2012
19
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 37
Configuraciones avanzadas-Firewall
•Tenemos seis funciones: MAC filtering, IP filtering, URL filtering, Application filtering, DOS attack y ACL. El
nivel de firewall presenta seis sub funciones las mimas que afectaran a la aplicación del firewall. El firewall tiene
siete niveles: Disable, Block_All, High, Middle, Low, Standard, y Custom. Para deshabilitar la funcion de
firewall se selecciona Disable. El nivel de filtrado disminuye como se indica a continuación Block_All, High,
Middle, and Low. Por defecto el nivel del firewall se lo configura en estandard. Tenemos la opción de custom en
la cual podemos elegir el nivel de seguridad que deseamos aplicar.
•Luego de elegir customized firewall level, puedes configurarlo como delete, y rename el nivel.
Capitulo 3 Configuraciones avanzadas
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 38
Configuracion avanzada-Firewall-MAC filtering
Capitulo 3 Configuraciones avanzadas
Si se selecciona la opción
MAC filtering, el gateway filtra
los paquetes transmitidos
desde la dirección MAC
address descrita hasta la
dirección MAC destino.
Podemos implementarlo
mediante especificaciones de
tiempo como son días y horas
especificas.
Si tenemos varias reglas
podemos dar prioridad a cada
regla. En estatus se presenta
disable cuando la opción esta
deshabilitada.
23/01/2012
20
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 39
Configuraciones avanzadas-Firewall
Capitulo 3 Configuraciones avanzadas
Al seleccionar esta opción el equipo
filtrara el trafico desde un rango deIP´s y de puerto los cuales se los
configuran dependiendo de las
necesidades. El protocolo puede ser
seleccionado entre: TCP, UDP, ICMP.
La interfaz indica por donde están
entrando los paquetes.
Podemos definir la prioridad en las
reglas de filtrado.
Accept: indica que los paquetes son permitidos. Reject: indica que los paquetes se los bloquea.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 40
Configuraciones avanzadas-Firewall
Capitulo 3 Configuraciones avanzadas
Si seleccionamos la opción
de URL filtering, el equipo
controlara el acceso a sitio
web. En URL colocamos el
dominio del sitio web. Si en
estatus seleccionamos
Disable no se esta aplicando
la regla. Accept indica que
esta activa la regla. Reject
indica que los paquetes que
cumplen la regla no se los
deja pasar.
23/01/2012
21
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 41
Configuraciones avanzadas-FirewallCapitulo 3 Configuraciones avanzadas
Si seleccionamos la opción
Application filtering:
podemos elegir la aplicación
que vamos a filtrar como :
FTP, SSH, and Telnet. Al
seleccionar Disable la regla
no esta aplicada. Accept
indica que solo los paquetes
que cumplen con esa regla
pueden pasar. Reject indica
que los paquetes que
cumplen con esa regla son
bloqueados.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 42
Configuraciones avanzadas-Firewall
Capitulo 3 Configuraciones avanzadas
Al seleccionar DOS attack:
estamos previniendo
ataques DOS desde redes
externas hacia la interna. El
DOS attack incluye el ICMP
flooding attack, SYN flooding
attack, y ARP attack.
23/01/2012
22
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 43
Configuraciones avanzadas-Firewall
Capitulo 3 Configuraciones avanzadas
Al seleccionar ACL check box, el
modem controla el acceso desde la
lan o desde la wan configurando un
servicio especifico. Access direction
indica si se bloquea el flujo desde la
lan o desde la wan. La opción
(ACL) es una lista blanca ya que
permite el trafico de las ips que se
encuentran configuradas en esta
regla. Por defecto esta bloqueado
todo.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 44
Capitulo 3 Configuraciones avanzadas
� Configuraciones avanzadas> NAT > ALG� ALG: Application Layer Gateway. Esto convierte datos específicos en paquetes IP, transfiere los
paquetes de datos LAN y paquetes de datos WAN, además soporta operaciones de aplicaciones LAN.
� El ALG es usado conjuntamente con NAT. NAT y NAPT son usados para traducir direcciones en
cabeceras de paquetes IP y la información de los puertos en cabeceras TCP/UDP. Para algunos
protocolos especiales como H.323 y SIP, la parte de datos de los paquetes pueden contener direcciones
IP o información del puerto que no son traducidas correctamente por NAT.
� Por ejemplo: la cabecera y parte de datos de un paquete A contiene las direcciones 192.168.1.3(6050). Si ALG no estuviese habilitado, la dirección en la cabecera del paquetes A es modificado
202.193.187.35(2568) luego del proceso NAT. Debido a la inconsistencia de la cabecera en el paquete
de datos el servidor publico SIP descarta el paquete, por ende falla el registro. Si ALG esta habilitado, la
dirección IP en la parte de datos de la cabecera recibidos por el servidor SIP es modificado a
202.193.187.35(2568), resultando exitoso el registro.
23/01/2012
23
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 45
Capitulo 3 Configuraciones avanzadas
� Configuraciones avanzadas > NAT > DMZ� DMZ: Zona desmilitarizada. Es usado para reenviar todos los paquetes que son enviados
desde la WAN y no pueden ser mapeados en puertos para el host de la DMZ.
� En la siguiente figura muestra que los datos que no pueden ser mapeados en ningún
puerto son reenviados hacia el host que tiene por IP 192.168.1.6, Si tenemos varias pcs
conectadas al modem HG532c, cuando no port mapping este deshabilitado, todos los
paquetes del internet serán enviados a la PC 192.168.1.6. Si las especificaciones para el
envió de paquetes no esta configurado en PC1, las demás PCs no tendrán acceso a
internet.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 46
Capitulo 3 Configuraciones avanzadas
� Configuraciones avanzadas > NAT > Port Mapping� Port Mapping: mapeo de puertos entre la WAN y LAN. Se puede crear 32 reglas para port
mapping.
� El usuario A tiene internet a través del HG532c y se le asigna la ip privada 192.168.1.2. Para
crear un servidor FTP el cliente B cuya IP es 202.202.1.2, el usuario A necesita crear dos reglas
portmapping para mapear la wan puerto 20/21 y la LAN 20/21 respectivamente. La siguiente
figura muestra el mapeo para el puerto 21. Luego de realizar la configuración correctamente, el
usuario B necesita obtener la ip publica del HG532c usada por A. Cuando el usuario B accede a
la red publica del host A, el HG532c envía los paquetes por el puerto 20/21 hacia el host que
tiene por ip 192.168.1.2.
23/01/2012
24
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 47
Configuraciones avanzadas -DDNS
Cuando se cambia la dirección IP de la interfaz WAN, el modem automáticamente actualiza larelación entre el nombre del dominio y la IP. Así que los usuario de redes externas llegaran ala interfaz Wan mediante el dominio.
Capitulo 3 Configuraciones avanzadas
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 48
Configuraciones avanzadas - DDNS( parameters definition)
Proveedor de servicios: es el proveedor que da los servicios para las actualizaciones
dinámicas de los dominios de nombres.
Conexion WAN: es usado para configurar una relación entre el nombre de dominio y la
dirección IP.
Domain: es el dominio especificado por el servicio de nombre de dominio.
Host: Es solo el nombre de un dominio especifico. Puede ser aplicado desde el
proveedor de servicios de nombre de dominios.
User name/Email: Es la identidad usada para aplicar el nombre de dominio, durante la
actualización dinámica se requiere la verificación de la identidad.
Password: es el password utilizado para aplicar el nombre de dominio.
Server address: Es la dirección del servidor del proveedor del servicio del dominio de
nombre.
Server port: Es el puerto del protocolo del servidor del proveedor de servicio de nombre.
Protocol: Es el protocolo del servidor del proveedor de servicio de nombre.
Capitulo 3 Configuraciones avanzadas
23/01/2012
25
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 49
Configuraciones avanzadas -IGMP
A través de esta función el modem administra los envíos multicast en la capa de enlace,haciendo que los paquetes que tiene un destino multicast con la dirección MAC serándirigidos al correspondiente equipo.
Capitulo 3 Configuraciones avanzadas
IGMP Snooping
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 50
Configuraciones avanzadas-IGMP
La función IGMP proxy: permite desempeñar administración multicast en la capa de enlace yun canal de flujo multicast puede ser dirigido a equipos u host, guardando un determinadoancho de banda.
Capitulo 3 Configuraciones avanzadas
IGMP Proxy
23/01/2012
26
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 51
Configuraciones avanzadas -QoS-QoS
Capitulo 3 Configuraciones avanzadas
Al tener un ancho debanda limitado, lafunción de QoS puedereservar un ancho debanda para unaaplicación especifica,aumentando la prioridadde la aplicación.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 52
Configuraciones avanzadas -QoS-QoS ( definición de parámetros)
Capitulo 3 Configuraciones avanzadas
•Enable: se usa para habilitar la función QoS.
•Bandwidth: especifica el ancho de banda para aplicar QoS.
•Queue type: indica la política utilizada. Entre estas políticas tenemos:•PQ: Al utilizar esta opción se tiene la siguiente clasificación: highest priority, high priority, mediumpriority, y low priority. El modem inicia con higher priority y termina con low priority.•WFQ: Al seleccionar esta opción hay que configurar el respectivo ancho de bando con susrespectivas prioridades.•WFQ,PQ: al seleccionar esta opción WFQ,PQ. La primera opción tiene la mas alta prioridad.
•Policer: se puede limitar la tasa de transferencia a través de la configuración de los
parámetros de la política.
23/01/2012
27
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 53
Configuración avanzada-QoS-Classification
Capitulo 3 Configuraciones avanzadas
En la siguiente figura tenemos la pagina en la cual se puede clasificar las reglas deltrafico:
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 54
Configuración avanzada-QoS-Classification ( definición parámetros)
Capitulo 3 Configuraciones avanzadas
Rule name: Indica el nombre de la actual regla.
Enable: Indica si esta habilitada la regla.
Source MAC : Indica la dirección MAC fuente para ser clasificada.
Dest MAC : Indica la dirección MAC destino para ser clasificada.
Source IP and Source IP Mask: Especifica las mascaras de las ips.
Dest IP and Dest IP Mask: Especifica la ip destino y la mascara.
Source Port and Source Port Max: Es para configurar el rango de los puertos fuente a ser clasificados.
Dest Port and Dest Port Max: Es para configurar el rango de los puertos destino a ser clasificados.
Lan Interface: Selecciona la interfaz lan en la cual los paquetes son clasificados.
Wan Interface: Selecciona la interfaz wan en la cual los paquetes son clasificados.
DSCP: Es utilizado para clasificar el DSCP a ser configurado.
Protocol: Es usado para configurar el protocolo para la clasificación de los paquetes.
VLAN ID : Es utilizado para configurar la VLAN ID para ser clasificada.
802.1p : Es usado para clasificar el valor de 802.1p para ser clasificado.
DSCP mark: Differentiated Service Code Point, diferencia la calidad de comunicación de los datos a tx.
802.1p mark: Es usado para proveer calidad de servicio a las aplicaciones..
Policer: es usado para indicar la policita aplicada en la regla.
Queue: permite seleccionar la regla a ser aplicada.
Nota: Para configurar los parámetros presionar submit y seleccionar enable.
23/01/2012
28
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 55
Capitulo 3 Configuraciones avanzadas
SNTP: Simple Network Time Protocol. Es usado para obtener las configuraciones de hora y fecha desde la
red, este sistema puede grabar logs y alarmas por la sincronización de tiempo.
Se puede elegir otro servidor SNTP en el menú “Secondary time server”, o elegir cualquier servidor
especificado en el sistema.
Si se configura el servidor, el sistema grabara logs por el tiempo desde que inicia el modem HG532c.
Configuraciones avanzadas-SNTP
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 56
Configuraciones avanzadas-CWMP-TR069
El servidor (ACS) configura al terminal mediante CPE WAN management protocol (TR069).La información de configuración incluye un servidor de entrega dinámico, estado y capacidadde monitoreo, además diagnostico remoto. Luego de configurar los parámetros dar click enSubmit para habilitar la función de control remoto.
Capitulo 3 Configuraciones avanzadas
23/01/2012
29
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 57
Configuraciones avanzadas-CWMP-TR069( definición de parámetros)
�Period Inform: Habilita la información periódica en el modem HG532c.
�Period Inform Interval: Se especifica el valor del intervalo para que el modem HG532c envíe una
solicitud de conexión al ACS cada cierto tiempo.
�ACS URL: Es la dirección IP o dominio del servidor ACS.
�ACS Username/Password: El HG532c envía una solicitud de conexión al servidor ACS y reporta
ACS Username/Password. El ACS realiza la verificación del usuario y contraseña.
�Connection Request Username/Password: El servidor ACS envía una solicitud de conexión a los
equipos y entrega un Connection Request Username/Password.
El HG532c actualmente no soporta esta opción.
Capitulo 3 Configuraciones avanzadas
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 58
Configuraciones avanzadas-UPNP
UPNP•Se indica si esta habilitada la opción de UPnP (universal plug and play).
Capitulo 3 Configuraciones avanzadas
23/01/2012
30
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 59
Configuraciones avanzadas-PIN-PINCapitulo 3 Configuraciones avanzadas
•Estado de la tarjeta SIM : tenemos cuatro estados. Cuando la tarjeta no esta insertada, aparecerá un mensaje de ingresar
al tarjeta. Cuando el pin esta deshabilitado aparecerá PIN no necesita ser verificado. Podemos borrar, cambiar, y
deshabilitar el actual PIN. Luego de ingresar el pin se lo puede autenticar.
•Operación PIN: Tenemos cinco modos de operación: Habilitado, borrador, Cambio , deshabilitado y de verificación.
•PIN: Es usado para ingresar el pin o configurar el pin.
•Recordar: Luego de ingresar erróneamente el PIN por tres veces erróneamente, el PIN se bloquea y para habilitarlo
nuevamente se requiere del código PUK.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 60
Configuraciones avanzadas-PIN-UMTS
Capitulo 3 Configuraciones avanzadas
Es utilizado para configurar y mostrar los modos de la red del datacard, incluyendo GPRS,3G y AUTO.
23/01/2012
31
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 61
Configuraciones avanzadas-PIN-UPLINK
Capitulo 3 Configuraciones avanzadas
Es usado para mostrar y configurar el HSPA Backup. Si esta habilitado el HSPA Backup, el flujo de subidaserá HSDPA y el de bajada DSL. Si no esta habilitado el HSPA Backup el flujo de subida será DSL oHSPA.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 62
Contenidos
� Capitulo 1 Introducción
� Capitulo 2 Estado y configuraciones básicas
� Capitulo 3 Configuraciones avanzadas
� Capitulo 4 Configuraciones de mantenimiento.
� Capitulo 5 FAQ
23/01/2012
32
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 63
Maintenance-Account
Capitulo 4 Configuraciones de mantenimiento.
Es usado para cambiar el usuario y contraseña para el ingreso al sistema.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 64
Maintenance-Device-ResetCapitulo 4 Configuraciones de mantenimiento.
Reinicio: Es usado para reiniciar el gateway.Restaura la configuración de fabrica: Es usado para configurar los parámetros de fabricapara el gateway, luego de esto los datos se perderán. Tener cuidado al utilizar esta opción
23/01/2012
33
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 65
Maintenance-Device-Configuration File
Capitulo 4 Configuraciones de mantenimiento.
Configuration File: todas las configuraciones realizadas en el modem se graban en un archivoel cual se lo puede descargar a la PC y tener un respaldo.De igual forma podemos cargar un archivo que contenga las caracteristicas de configuraciondel equipo
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 66
Maintenance-Device-Firmware UpgradeCapitulo 4 Configuraciones de mantenimiento.
El HG532c provee una actualización de software mediante una interfaz WEB.
23/01/2012
34
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 67
Maintenance-Device-Multicast UpgradeCapitulo 4 Configuraciones de mantenimiento.
Al habilitar esta opcion el gateway puede ser actualizado por un servidor multicas, se encesitaingresar los siguientes parametros: Multicast IP address y Multicast port number.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 68
Maintenance-Diagnose
Capitulo 4 Configuraciones de mantenimiento.
Ping Test: permite realizar un ping a unequipo para verificar la conectividad.Auto Diagnose: nos permite verificar elestado del DSL, PPPoE y de la red. Sitenemos DSL is connected entoncesestamos usando el DSL. Si tenemosPPPoE Failed no se puede obtener ladirección IP del PPPoE y si apareceNetwork status Failed de igual forma nose pudo obtener la IP.Atm Oamf5 Test: es usado para verificaratm. Pass indica que el DSL puedeconectarse con el proveedor de la red. Failindica que hubo algún problema en laconexión.
23/01/2012
35
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 69
Maintenance-Log-LogCapitulo 4 Configuraciones de mantenimiento.
Cuando habilitamos la función necesitamos configurar el nivel de escritura y lectura de loslogs. La información de los logs podemos guardarla en la maquina actual o en una remota(especificar IP y puerto).
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 70
Maintenance-Log-Displaying LogsCapitulo 4 Configuraciones de mantenimiento.
En esta pagina se selecciona el nivel de los logs si elegimos Debugging vamos a poderver todos los logs superiores.
23/01/2012
36
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 71
Contenidos
� Capitulo 1 Introducción
� Capitulo 2 Estado y configuraciones básicas
� Capitulo 3 Configuraciones avanzadas
� Capitulo 4 Configuraciones de mantenimiento.
� Capitulo 5 FAQ
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 72
Capitulo 5 FAQ
� Como habilitamos o deshabilitamos rápidamente la función de wireless?.
� Mantenemos presionado el botón WLAN por un segundo, luego dejar de presionar y usar la conexión
inalámbrica. Inmediatamente vamos a ver el indicador de la función de wireless.
�Como puedo configurar rápidamente los valores por defecto del modem?
� Presionamos el botón de reset y lo mantenemos por seis segundos luego de lo cual automáticamente se
va a reiniciar el HG532c, mientras se reinicia el equipo toda la configuración se esta restaurando.
�Luego de tener conectado un terminal en el modem, el acceso a internet degrada la
calidad de la llamada, o la llamada hace que baje la velocidad de transmisión del
internet?
� No. El modem utilizada un FDM (frequency division multiplexing) y un splitter separa las señales tanto
de voz como de datos. Las dos señales son enviadas por la misma línea telefónica pero van en
frecuencias diferentes. Así que no tendremos interferencia entre si. Entonces podremos realizar una
llamada mientras estamos trabajando normalmente en el internet.
23/01/2012
37
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 73
Capitulo 5 FAQ
� Que se puede hacer si el terminal no tiene acceso inalámbrico al internet en
algunas ocasiones o la conexión WLAN es inestable?
� Paso 1 Verificar la posición del terminal y del modem. Ubicar a los equipos lejos de interferencias como
microondas, refrigeradores, cables telefónicos ya que generan un fuerte campo magnético.
�Paso 2 Poner al modem en un lugar abierto
Las señales radiales pueden pasar ciertos obstáculos, pero paredes de madera o de cemento
causan muchas perdidas y posiblemente se tenga un nivel de señal muy bajo.
�Paso 3 Colocar al modem cerca al terminal.
�Paso 4 Poner al modem y al terminal en otra dirección.
�Paso 5 No utilizar la función de WLAN mientras se presenten tormentas electicas.
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 74
Capitulo 5 FAQ
� Que hago si las paginas web no se despliegan en el explorador y solo se soluciona
reiniciando el modem?
�Paso 1 Verificar las conexiones físicas entre el modem y los terminales (splliter).
�Paso 2 Asegurarse que las líneas telefónicas estén correctamente conectadas.
�Paso 3 Verificar la posición del modem y del terminal. Confirmar que estén lo suficientemente lejos de
aparatos eléctricos como: microondas, refrigeradores, cables telefónicos o algún aparato que genere un
campo magnético.
23/01/2012
38
HUAWEI TECHNOLOGIES CO., LTD.
www.huawei.com
Huawei Confidential
Security Level: INTERNAL
GRACIAS POR SU ATENCION
www.huawei.com
top related