lunes, 16 de junio de 2008

Configuracion del Dispositivo 3com vpn firewall

1.Para poder configurar el dispositivos debemos ingresar a un navegador y copiar la dirección ip de la interfaz lan del dispositivo en la barra de negación, si estamos utilizando un proxy debemos colocar la dirección ip en la parte de no usar proxy para las estas direcciones. para hacer esto le damos clic en herramientas, opciones, avansados, network, settings, No proxy for, y colocamos la ip.

continuación nos pedirá que ingresemos la clave del dispositivo que por default es admin.




2.cuando ingresamos la clave nos muestra el mensaje de Bienvenida y ya podemos empezar a configurar y nos aparecerán las siguientes opciones:

-welcome
-Network settings
-Advanced network
-Firewall
-Content Filtering
-VPN
-system tool
-status and logs
-support/feedback




3. en la opción network settings nos aparece las opciones para colocar las ips alas interfaces DSL, Lan y nos muestra la lista de los clientes DHCP:

-interfase DSL aqui colocamos la conflagración de nuestro isp (proveedor de internet)





-interfase LAN setting colocamos la conflagración de nuestra red lan y el rango del dhcp que queremos que le de a los clientes.




-DHCP clients list en esta pestaña nos aparece los clientes que se han conectado al dispositivo y que han solicitado dhcp

4.en la opción Advanced network nos aparece las opciones para enrutamiento como NAT,rutas estáticas, rutas dinamicas, dns dinamico y traffic shaping

-pestaña NAT network address translation y aqui nos aparece la opción por defecto que es (NAT Mode: One-to-many NAT (default) que significa que es una red a varias



-pestaña static routing en esta opción agregamos el id, el gateway y la mascara de la red la cual nos va a dar la salida a internet:



-Dynamic routing en esta parte podemos escoger el tipo de protocolo de enrutamiento que vamos a utilizar en la LAN y en la WAN. el dispositivo nos trae la opción de RIP (protocolo de encaminamiento de información)


-Dynamic DNS nos da la opción de habilitar un dns dinamico


-Traffic shapin esta opcion nos permite administrar el uso del ancho de banda y la velocidad de descarga.


5.Firewall en esta nos opcion nos permitira configurar las opciones de DMZ, PC privileges, special applications, advanced.

-en la opcion de Virtual servers nos permite publicar servicios de red en una zona desmilitarizada

-PC privileges en esta opción podemos darle o quitarle permisos de control de acceso a internet y alos servicios habilitados para los usuarios.

-Special Applications esta opcion nos permite dar le privilegios a diferentes aplicaciones o servicios de red.


-Advanced en esta pestaña podemos permitir o denegar los ping desde internet y configurar algunos parametros del firewall.


6.Content Filtering en esta parte podemos configurar content filtering, Allow/Block List, y Filter Police .

-Content filtering esta opcion nos permite habilitar el filtrado de paginas y colocar un mensaje que aparecera cada vez que el usuario intente ingresar a estas paginas filtradas.



-Allow/Block list esta opcion nos permitira colocar las paginas que deseamos filtrar.


-Filter police en esta podemos especificar a cuales equipo se le va a restringir o si es para todos los equipos de la red.


7.VPN en esta parte podemos configurar la opcion de vpn mode

-la opcion de vpn mode nos permite escojer el tipo de protocolo que vamos autilizar para conexion vpn el dispositivo tiene tres protocolos IPsec, L2TP, PPTP.
IPsec enable lo podemos utilizar para una conexion vpn gateway a gateway .
L2TP lo utilizamos para una conexion vpn remota.
y PPTP nos sirve tambien para una conexion remota pero nos brinda poca seguridad al momento de transmitir.


8.system tools en esta parte nos permite configurar las opciones Restart, time zone, Diagnostic tools, configuration, upgrade.

-Restart esta opcion nos permite reiniciar el dispositivo .


-time zone esta opcion nos permite colocar la zona y el tiempo de el pais.


-Diagnostic tools nos permite provar conexion y verificar que este funcionando correctamente, podemos hacer un ping, un trace route o un a resolucion de nombres desde el dispositivo.


-Configuration en esta parte podemos hacer un backup de la configuracion y recuperar nuevamente el backup.


-Upgrade desde esta opcion podemos actualizar o cambiar el firmware (sistema operativo del dispositivo) por uno mas actulizado.



9.Status and logs este menu nos permite observar el status, routing table,log settings, y log.

-status esta opcion nos muestra toda la configuracion del dispositivo y la version del sistema.


-routing table nos muestra la tabla de enrutamiento del dispositivo.


-Log settings en esta opcion configuramos el historial de los logs.


-logs en esta opcion podemos observar todos los logs del sistema


10.Support/Feedback

-support en esta opcion podemos observar la licencia del producto y otras opciones como soportes.

-Feedback encontramos un enlace de 3com y unas recomendaciones.


Imagenes tomadas de http://marlon-evidencias.blogspot.com