Manual Denwa PREMIUM · 2018-11-06 · Manual Denwa PREMIUM Requisitos para la configuración Antes...
Transcript of Manual Denwa PREMIUM · 2018-11-06 · Manual Denwa PREMIUM Requisitos para la configuración Antes...
Manual Denwa PREMIUM
Requisitos para la configuración
Antes de comenzar con la configuración deberemos obligatoriamente chequear que el cableado se realice de lasiguiente manera.
PASO 1: Conectar la interfaz GE1 con el primer puerto del Switch frontal como muestra en las figurassiguientes.
PASO 2: Conectar la interfaz GE2 con la red interna existente para poder comenzar con la instalación.
Podemos agregar también, que el modelo PREMIUM tiene la característica particular de ser un dispositivo borde dered. Es decir que para aprovechar su capacidad en su totalidad, deberemos realizar las siguientes conexionesextras.
El puerto WAN (puerto 0/0 en el panel frontal) debe conectarse directamente a la nube de internet. Esnecesario que la interfaz WAN tenga asignada una IP pública.Los equipos de la LAN deben conectarse a los puertos libres del Switch de la PBX (puertos del 2 al 8ubicados en el panel frontal).
1. Configuración
Para realizar la configuración de Denwa Premium debemos ingresar a .Configuración / Denwa Premium
Allí encontraremos en primera instancia, un diagrama del panel frontal físico de la central, con indicadores delestado de los puertos, conexiones y demás.
También podemos ubicar en el sector inferior, ciertas opciones de configuración que se encuentran detalladas acontinuación.
1.1. Wizard
El Wizard es nuestro asistente de configuración. Si seguimos los pasos indicados podremos lograr unaconfiguración básica de las interfaces LAN y WAN como se observa en las figuras siguientes.
Luego de aparecer esta pantalla, el asistente habrá finalizado.
1.2. Configuración General
Bajo la pestaña de Configuración General, podremos observar el estado de las interfaces en tiempo real.
1.2.1. Conectividad
En primera instancia, dentro de , observaremos el estado de la conexión entre la administración de laconectividadPBX y el gateway. Los datos que podremos obtener indican si existen problemas en la conexión física, demonitoreo o administrativa.
1.2.2. WAN
El segundo caso, , refleja los datos referentes a la conectividad IP del puerto WAN.WAN
1.2.3. Switch
La tercera opción, , indica el estado actual de las interfaces conectadas en el switch perteneciente a laSwitchcentral. Podremos observar datos de velocidad, POE, y demás.
1.3. Interfaz Digital
Dentro de la pestaña Interfaz Digital, encontraremos toda la información referente a la interfaz E1. Datos tales comola codificación, entramado o proveedor asociado podrán ser observados sencillamente. Esta opción disponeademás de un ambiente de configuración donde se pueden seleccionar los templates de una extensa lista deproveedores que garantizan la compatibilidad en la conexión.
Para realizar la configuración, presionamos y encontraremos los templates de los diversos proveedores. Configurar
Seleccionamos el deseado, y presionamos . En la pantalla de Interfaz Digital, observaremos un recuadro enAplicarla esquina inferior izquierda notificando que existen cambios sin aplicar. Hacemos click en el recuadro ypresionamos .aplicar
Luego de esperar unos segundos mientras se aplica la configuración finalizaremos con la Interfaz Digital.
1.4. Seguridad
Dentro de la pestaña General Security controlaremos los aspectos concernientes a la seguridad. Existen tresopciones para modificar. , y .General Listas de Acceso DMZ Host
1.4.1. General
Aquí podremos limitar el tráfico entrante y saliente en la interfaz WAN.
Si seleccionamos , no aceptaremos ninguna conexión entrante, y solo permitiremos la salida deSeguridad Máximalos siguientes servicios, DHCP, DNS, IMAP, SMTP, POP3, HTTPS, HTTP, FTP y Telnet.
Con , rechazaremos las conexiones entrantes, pero permitiremos todas las salientes.Seguridad Típica
Con , permitiremos todas las conexiones entrantes y salientes.Seguridad Mínima
Cuando realicemos un cambio deberemos confirmarlo por precaución.
1.4.2. Listas de Acceso
En el menú , desde la opción , podremos crear reglas particulares que permitan oListas de Acceso Nueva Regladenieguen conexiones que podremos identificar de una manera muy sencilla, ya sea por conexiones a direccionesIP tanto entrantes como salientes, por protocolos o puertos.
Clickeamos en y aparecerá la siguiente pantalla.Nueva Regla
Aquí configuraremos los siguientes campos.
Lista de Acceso: Debemos elegir si vamos a gestionar una conexión entrante o saliente.Origen: El origen de la conexión.Destino: El destino de la conexión.
Protocolo: El protocolo que usará la conexión.Puerto: El puerto de destino de la conexión.Operación: o . Puede darse el caso de que deseemos denegar ciertas conexiones, mientrasPermitir denegardisponemos de una conexión actual activa que cumple con la clasificación de la lista de acceso, con lo cualdeberemos seleccionar denegando las nuevas y permitiendo la actual. Permitir Establecido
Deberemos confirmar las configuraciones sin aplicar.
Como podemos observar en la siguiente figura, todas las configuraciones pendientes serán aplicadas.
1.4.3. DMZ Host
Desde esta pestaña, podemos habilitar a un host para que acepte todas las conexiones entrantes y salientes, sincomprometer la seguridad de nuestra red local. Esto se debe a que los hosts ubicados dentro de una zonadesmilitarizada no mantienen conexión directa con la red interna ya que suelen ser servidores que deben estarabiertos a la WAN, tales como servidores DNS. Recordemos además que el equipo ubicado en la DMZ quedaexpuesto, fuera del control del firewall.
1.5. Servicios
Desde la pestaña , podemos generar redes privadas virtuales. Podremos configurar las VPN con dosServicesprotocolos diferentes, L2TP y PPTP.
1.5.1. Servidor L2TP
Podremos seleccionar Layer 2 Tunneling Protocol para configurar la VPN y así equipos ubicados fuera de la LANpodrán acceder a la misma como si fuesen locales. En la pestaña de configuración de L2TP deberemos seleccionarlos algoritmos de autenticación que deseemos utilizar.
Además, deberemos asignar el rango de direcciones que le otorgaremos a la VPN, rango que debe pertenecer a lared LAN configurada en el wizard
Deberemos generar también cuentas para que los usuarios puedan ingresar a la VPN. Desde , leagregar usuarioasignamos un nombre, una cuenta y su respectiva contraseña. Luego de agregar todos los usuarios que deseemos,debemos confirmar las operaciones pendientes en el recuadro ubicado en la esquina inferior izquierda.
1.5.2. Servidor PPTP
Si decidimos utilizar Point to Point Tunneling Protocol, el procedimiento a realizar es exactamente el mismo que elde L2TP.
1.6. Ruteo
Desde la pestaña Ruteo, nos dedicaremos a las configuraciones que están relacionadas con el enrutamiento. Por lotanto, dispondremos de dos opciones; y .Tabla de Ruteo Redireccionamiento de Puertos
1.6.1. Tabla de Ruteo
Desde la pestaña Tabla de Ruteo _podremos configurar rutas dentro de la LAN y también desde la WAN. Para y allí podremos elegir si esta ruta esrealizar la configuración tendremos que seleccionar la opción _Nueva Ruta
para los hosts dentro de la LAN, o es una ruta saliente desde la WAN.
Los campos a completar son los siguientes.
Interfaz: LAN o WAN, de acuerdo a donde debamos ubicar el comienzo de la ruta.IP de destino: la dirección IP del host o red al que deseamos acceder.Máscara de red: la máscara de red de la IP de destino.Puerta de enlace: Dirección IP por donde saldrán las conexiones.Métrica: Costo o peso de la ruta, mientras menor sea los paquetes serán ruteados por esa puerta de enlace.Debemos recordar no asignar varias rutas diferentes para la misma IP de destino con la misma métrica.
Y aplicamos las configuraciones que quedaron pendientes.
1.6.2. Redireccionamiento de Puertos
Cuando sea necesario efectuar un redireccionamiento de puertos, deberemos crear una , como seNueva Reglaobserva en la figura siguiente.
Deberemos llenar los campos con la siguiente información:
Protocolo: Indicar el protocolo de la conexión hacia la cual vamos a redireccionar los puertos.Puerto de WAN: El puerto de la interfaz WAN que queremos redireccionar.Servidor: La IP del servidor (el equipo que se encuentra dentro de la LAN).Puerto de LAN: El puerto con el que se accede al servidor.