Configure el /port Triggering/NAT de la expedición del puerto en el Routers de las RV34x Series
Objetivo
Explique el propósito de la expedición del puerto y vire accionar hacia el lado de babor y proporcione las instrucciones de configurar estas características en su router de las RV34x Series.
- Comparar la expedición del puerto y accionar del puerto
- Configurar la expedición del puerto y accionar del puerto
- Configurar el Network Address Translation (NAT)
Dispositivos aplicables
- Serie de router RV34x
Versión del software
- 1.0.01.17
Comparar la expedición del puerto y accionar del puerto
Estas características permiten que algunos usuarios de Internet tengan acceso a los recursos específicos en su red, mientras que protegen los recursos que usted quiere guardar el soldado. Algunos ejemplos de cuando se utiliza esto: recibimiento de la red/de los servidores de correo electrónico, del sistema de alarma y de las cámaras de seguridad (enviar el vídeo de nuevo a un ordenador exterior). La expedición del puerto abre los puertos en respuesta al tráfico entrante para un servicio especificado.
Una lista de estos puertos y su descripción se configuran cuando usted ingresa la información en la sección de administración del servicio del asistente para la configuración. Cuando usted configura éstos, usted no puede utilizar el número del mismo puerto para la expedición del puerto y virar accionar hacia el lado de babor.
Expedición del puerto
La expedición del puerto es una tecnología que permite el acceso público a los servicios en los dispositivos de red en el red de área local (LAN) abriendo un puerto específico para un servicio en respuesta al tráfico entrante. Esto se asegura de que los paquetes tengan una trayectoria clara al destino deseado, que permite velocidades más rápidas de la descarga y un tiempo de espera más bajo. Esto se fija para un solo ordenador en su red. Usted necesita agregar la dirección IP del ordenador específico y no puede cambiar.
Ésta es una operación estática que abre un rango de puertos específico que usted seleccione y no cambia. Esto puede aumentar el riesgo de seguridad pues los puertos configurados están siempre abiertos.
Imagínese que una puerta está siempre abierta en ese puerto a ese dispositivo que fue asignada.
Vire accionar hacia el lado de babor
El accionar del puerto es similar virar la expedición hacia el lado de babor pero un poco más seguro. La diferencia es que el puerto del activador no está siempre abierto para ese tráfico específico. Después de que un recurso en su LAN envíe el tráfico saliente a través de un puerto del activador, el router está atento el tráfico entrante a través de un puerto especificado o de un rango de puertos. Los puertos accionados son cerrados cuando no hay actividad, que agrega a la Seguridad. Otra ventaja es que más de un ordenador en su red puede acceder este puerto en los momentos diferentes. Por lo tanto, usted no necesita conocer la dirección IP del ordenador que la accionará por adelantado, él hace esto automáticamente.
Piense en usted que da a alguien un paso pero allí es un doorman allí que marca su paso que usted ingresa cada vez y después que cierra la puerta hasta que llegue la persona siguiente con un paso.
Configurar la expedición del puerto y accionar del puerto
Expedición del puerto
Para configurar la expedición del puerto, siga los siguientes pasos:
Paso 1. Login a la utilidad de configuración de la red. Ingrese el IP Address para el router en la búsqueda/la barra de dirección. El hojeador pudo publicar una advertencia que el Web site es untrusted. Continúe al sitio web. Para más dirección con este paso, haga clic aquí.
Ingrese el nombre de usuario y contraseña para el router y haga clic el login. El nombre de usuario predeterminado y la contraseña es Cisco.
Paso 2.From el menú principal en el lado izquierdo, Firewall del tecleo > expedición del puerto
En la tabla de reenvío del puerto, el tecleo agrega o selecciona la fila y el tecleo edita para configurar el siguiente:
| Servicio externo |
Seleccione un servicio externo de la lista desplegable. (Si un servicio no es mencionado, usted puede agregar o modificar la lista siguiendo las instrucciones en la sección de administración del servicio.) |
| Servicio interno |
Seleccione un servicio interno de la lista desplegable. (Si un servicio no es mencionado, usted puede agregar o modificar la lista siguiendo las instrucciones en la sección de administración del servicio.) |
| IP Address interno |
Ingrese a los IP Address internos del servidor. |
| Interfaces |
Seleccione la interfaz de la lista desplegable, para aplicar la expedición del puerto encendido. |
| Estado |
Habilite o inhabilite la regla de la expedición del puerto. |
Por ejemplo, un servidor Web de los host A de la compañía (con un IP Address interno de 192.0.2.1) en su LAN. Una regla de la expedición del puerto para el tráfico HTTP podía ser habilitada. Esto permitiría las peticiones de Internet en esa red. La compañía fija el número del puerto 80 (HTTP) que se remitirá a la dirección IP 192.0.2.1, después todos los pedidos de HTTP de los usuarios externos serán remitidos a 192.0.2.1. Se configura para ese dispositivo específico en la red.
Paso 3. Administración del servicio del tecleo
En la tabla del servicio, el tecleo agrega o selecciona una fila y el tecleo edita y configura el siguiente:
- Nombre de la aplicación – Nombre del servicio o de la aplicación
- Protocolo – Protocolo requerido. Refiera a la documentación para el servicio que usted está recibiendo
- Vire el protocolo Start/ICMP hacia el lado de babor Type/IP – Números de rango de puertos reservados para este servicio
- Extremo del puerto – El número más reciente del puerto, reservado para este servicio
Paso 4. El tecleo se aplica
El accionar del puerto
Para configurar el puerto que acciona, siga los siguientes pasos:
Paso 1.Log adentro a la utilidad de configuración de la red. Del menú principal en el lado izquierdo, Firewall del tecleo > el accionar del puerto
El paso 2.To agrega o edita un servicio al puerto que acciona la tabla, configura el siguiente:
| Nombre de la aplicación |
Ingrese el nombre de la aplicación. |
| Accione el servicio |
Seleccione un servicio de la lista desplegable. (Si un servicio no es mencionado, usted puede agregar o modificar la lista siguiendo las instrucciones en la sección de administración del servicio.) |
| Servicio entrante |
Seleccione un servicio de la lista desplegable. (Si un servicio no es mencionado, usted puede agregar o modificar la lista siguiendo las instrucciones en la sección de administración del servicio.) |
| Interfaces |
Seleccione la interfaz de la lista desplegable. |
| Estado |
Habilite o inhabilite el puerto que acciona la regla. |
El tecleo agrega (o seleccione la fila y el tecleo edita) y ingresa la siguiente información:
Paso 3. Haga clic la Administración del servicio, para agregar o para editar una entrada en la lista del servicio.
En la tabla del servicio, el tecleo agrega o edita y configura el siguiente:
- Nombre de la aplicación – Nombre del servicio o de la aplicación
- Protocolo – Protocolo requerido. Refiera a la documentación para el servicio que usted está recibiendo
- Vire el protocolo Start/ICMP hacia el lado de babor Type/IP – Números de rango de puertos reservados para este servicio
- Extremo del puerto – El número más reciente del puerto, reservado para este servicio
Paso 4. Haga clic en Apply (Aplicar)
Traducción de dirección de red
El Network Address Translation (NAT) permite a las redes de IP privado con los IP Address no registrados para conectar con la red pública. Esto es un protocolo comúnmente configurado en la mayoría de las redes. El NAT traduce los IP Address privados de la red interna a los IP Address públicos antes de que los paquetes se remitan a la red pública. Esto permite que un gran número de host en una red interna accedan Internet a través de un número limitado de IP Address públicos. Esto también ayuda a proteger los IP Address privados contra cualquier ataque malicioso o detección mientras que los IP Address privados se mantienen ocultados.
Para configurar el NAT, siga los siguientes pasos
Firewall > traducción de dirección de red del paso 1.Click
Paso 2. En la tabla NAT, permiso NAT del control para cada interfaz correspondiente en la lista a habilitar
Paso 3. El tecleo se aplica
Usted ahora tiene con éxito la expedición, el puerto que acciona, y NAT del puerto configurado.
Otros recursos
- Para la configuración del NAT estático, haga clic aquí
- Para las respuestas a muchas preguntas sobre el Routers, incluyendo las RV3xx Series, haga clic aquí
- Para los FAQ en las RV34x Series, haga clic aquí
- Para más información sobre RV345 y RV345P, haga clic aquí
- Para más información sobre configurar la Administración del servicio en las RV34x Series, haga clic aquí
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)