DLINK-635 http://192.168.0.100 Admin Contrasea:

Ayuda para la configuraciny y y y y

Conexin a internet WAN Inalmbrico Parmetros de red Parmetros para USB

Conexin a internetEste router tiene un puerto USB; por ello, si dispone de una unidad flash USB, un puerto USB en su PC, y el sistema operativo de su PC es Windows XP Service Pack 2 (SP2) o superior, puede transferir los datos de configuracin inalmbrica entre su PC y el router con la unidad flash USB. Vaya al Panel de control de Windows y seleccione Asistente de configuracin de red inalmbrica. Este asistente le ofrecer dos opciones: Usar una unidad flash USB y Configurar una red manualmente. Seleccione Usar una unidad flash USB. Nota: No conecte ms de una unidad flash USB al enrutador ni siquiera cuando utilice un hub USB. Asistente para la configuracin Si es la primera vez que trabaja en redes y nunca ha configurado un router, haga clic enAsistente de configuracin y el router le guiar a lo largo de los sencillos pasos que le permitirn tener su red a punto y en funcionamiento. Configuracin manual Si se considera un usuario avanzado y ya ha configurado un router antes, haga clic en Configuracin manual para introducir manualmente los parmetros.

InalmbricoLa seccin inalmbrica se usa para configurar los parmetros inalmbricos de su router DLink. Tenga en cuenta que es probable que tenga que duplicar los cambios realizados en esta seccin tambin en los clientes inalmbricos que quiera conectar a su red inalmbrica. Para proteger su privacidad, puede usar el modo de seguridad inalmbrica para configurar caractersticas de seguridad inalmbrica. Este dispositivo admite tres modos de seguridad inalmbrica: WEP, WPA-Personal y WPA-Enterprise. WEP es el estndar de encriptacin inalmbrica original. WPA ofrece un mayor grado de seguridad. WPA-Personal no requiere un servidor de autentificacin. La opcin WPA-Enterprise requiere un servidor RADIUS externo. Habilitar red inalmbrica Esta opcin activa y desactiva la caracterstica de conexin inalmbrica del router. Cuando configura esta opcin, los parmetros siguientes se hacen efectivos. Programacin para parmetros inalmbricos Cuando est habilitado el modo inalmbrico, la seleccin por defecto para la programacin es Siempre. En el men desplegable se podrn seleccionar otras programaciones cuando los usuarios hayan definido programaciones en la pgina Programacin. Esta funcin queda deshabilitada cuando se deshabilita el modo inalmbrico. Nombre de red inalmbrica

Cuando est buscando redes inalmbricas disponibles, este es el nombre que aparecer en la lista (a menos que el estatus de visibilidad est establecido como invisible, vea ms abajo). Este nombre tambin se conoce como SSID. A efectos de seguridad, se recomienda cambiar el nombre de red preconfigurado. Habilitar el rastreo automtico de canal Si escoge esta opcin, el router encuentra de forma automtica el canal con menor interferencia y lo usa para la red inalmbrica. Si inhabilita esta opcin, el router usa el canal que especifique en la opcin Canal inalmbrico. Canal inalmbrico Una red inalmbrica usa canales especficos del espectro inalmbrico para gestionar la comunicacin entre clientes. Algunos canales de su rea pueden interferir con otros dispositivos electrnicos. Escoja el canal ms ntido para obtener el mejor rendimiento y alcance de su red inalmbrica. Modo 802.11 Si todos los dispositivos inalmbricos que quiere conectar con este router pueden conectarse con el mismo modo de transmisin, puede mejorar el rendimiento escogiendo el modo "Solo". Si algunos dispositivos usan un modo de transmisin diferente, escoja el modo "Mixto". Ancho de canal La opcin "Auto 20/40 MHz"suele ser la mejor Para circunstancias especiales se dispone de otras opciones. Velocidad de transmisin Por defecto est seleccionada la velocidad de transmisin ms rpida posible. Tiene la opcin de escoger la velocidad si es necesario. Aadir/Editar SSID Activar SSID Activar o desactivar este SSID. Cuando est activado, estn activos los siguientes parmetros. Nombre de red inalmbrica Cuando est buscando redes inalmbricas disponibles, este es el nombre que aparecer en la lista (a menos que el estatus de visibilidad est establecido como invisible, vea ms abajo). Este nombre tambin se conoce como SSID. A efectos de seguridad, se recomienda cambiar el nombre de red preconfigurado. LAN Nombre Esta es la red a la que pertenece el SSID; los clientes de SSID que pertenecen a la misma red pueden transmitir datos a travs de esta subred. Estatus de visibilidad La opcin Invisible le permite ocultar su red inalmbrica. Cuando esta opcin est establecida como Visible, el nombre de su red inalmbric se difunde a cualquiera que est dentro del alcance de su seal. Si no usa encriptacin, cualquiera se podra conectar a su red. Cuando est habilitado el modo Invisible, debe introducir manualmente el nombre de la red inalmbrica (SSID) del cliente para conectarse a la red. Invitado Los clientes invitados pueden acceder a Internet mediante los SSID invitados Modo de seguridad

A menos que est seleccionado uno de estos modos de encriptacin, las transmisiones inalmbricas hacia y desde su red inalmbrica puede ser interceptadas fcilmente e interpretadas por usuarios desautorizados. WEP Un mtodo de encriptacin de datos creado para ofrecer el mismo nivel de privacidad que una red de cable. WEP no es tan segura como la encriptacin WPA. Para poder acceder a una red WEP, ha de conocer la clave. La clave es una cadena de caracteres creada por usted. Al usar WEP, ha de determinar el nivel de encriptacin. El tipo de encriptacin determina la longitud de la clave. La encriptacin de 128-bit requiere una clave ms larga que la encriptacin de 64-bit. Las claves se definen introduciendo una cadena en formato HEX (hexadecimal, con los caracteres 0-9, A-F) o ASCII (American Standard CodeforInformationInterchange, con caracteres alfanumricos). El formato ASCII permite introducir una cadena ms fcil de recordar. La cadena ASCII se convierte en HEX para usarla por la red. Se pueden definir cuatro claves para que las pueda cambiar con facilidad. Se selecciona una clave por defecto para usarla en la red. Ejemplo: La longitud de las claves hexadecimales de 64-bit es exactamente de 10 caracteres. (12345678FA es una cadena vlida de 10 caracteres para la encriptacin de 64-bit.) Las claves hexadecimales de 128-bit tienen una longitud exacta de 26 caracteres. (456FBCDF123400122225271730 es una cadena vlida de 26 caracteres para la encriptacin de 128-bit .) La longitud mxima de las claves ASCII de 64-bit es de 5 caracteres (DMODE es una cadena vlida de 5 caracteres para la encriptacin de 64-bit.) La longitud mxima de las claves ASCII de 128-bit es de 13 caracteres (2002HALOSWIN1 es una cadena vlida de 13 caracteres para la encriptacin de 128-bit). Tenga en cuenta que, si introduce menos caracteres en la clave WEP que los necesarios, el resto de la clave se sustituir por ceros. WPA-Personal y WPA-Enterprise Estas dos opciones seleccionan alguna variante de Acceso protegido Wi-Fi (WPA) estndares de seguridad publicados por Wi-Fi Alliance. La opcin Modo WPA mejora an ms la variante que el enrutador debe utilizar. Modo WPA: WPA es el estndar ms antiguo; selecciones esta opcin si los clientes que usar con el router solo admiten el estndar ms antiguo. WPA2 es la nueva implementacin del ms potente estndar de seguridad IEEE 802.11i . Con la opcin WPA2, el router intenta primero con WPA2 , pero pasa a WPA si el cliente solo admite WPA. Con la opcin Solo WPA2, el router se asocia solo con los clientes que tambin admiten la seguridad WPA2.

Tipo de cifrado: El algoritmo de encriptacin usado para garantizar la comunicacin de los datos. TKIP (Temporal Key IntegrityProtocol) ofrece generacin de clave por paquete y se basa en WEP. AES (AdvancedEncryption Standard) es una encriptacin muy segura basada en el bloqueo. Con la opcin TKIP y AES, el router negocia el tipo de cifrado con el cliente, y usa AES cuando est disponible. Intervalo de actualizacin de la clave de grupo Tiempo que transcurre antes de que se cambie la clave de grupo usada para la difusin y multidifusin de datos. WPA-Personal Esta opcin usa el acceso protegido Wi-Fi con una clave precompartida (PSK) Clave precompartida: La clave es una frase secreta de hasta 63 caracteres alfanumricos en formato ASCII (American Standard CodeforInformationInterchange) a ambos extremos de la conexin inalmbrica. No puede ser inferior a ocho caracteres, aunque para ms seguridad es necesario que tenga ms caracteres y no debe ser una frase conocida. Esta frase se usada para generar claves de sesin que son nicas para cada cliente inalmbrico. Ejemplo:La tecnologa de cualquier lugar. red inalmbrica permite la comunicacin desde

WPA-Enterprise Esta opcin funciona con un servidor RADIUS para autentificar clientes inalmbricos. Los clientes inalmbricos deben haber establecido las credenciales necesarias antes de intentar autentificar al servidor a travs de este gateway. Adems, puede ser necesario, para configurar el servidor RADIUS, permitir esteagateway para autentificar usuarios. Tiempo de espera para la autentificacin Tiempo que transcurre antes de que se le pida a un cliente que se vuelva a autentificar. Ddireccin IP del servidor RADIUS La direccin IP del servidor de autenticacin. Puerto del servidor RADIUS: El nmero de puerto utilizado para conectarse al servidor de autenticacin. Secreto compartido del servidor RADIUS: Frase secreta que debe coincidir con el servidor de autentificacin. Autentificacin de la direccin MAC: Si est seleccionada, el usuario debe conectarse desde el mismo ordenador siempre acceda a la red inalmbrica. Avanzado:

Servidor RADIUS de reserva opcional Esta opcin habilita la configuracin de un segundo servidor RADIUS opcional. El segundo servidor de RADIUS puede ser usado como reserva para el servidor RADIUS primario. El segundo servidor RADIUS se consulta slo cuando el servidor primario no est disponible o no responde. Los campos Direccin IP de servidor RADIUS , Puerto de servidor RADIUS , Ssecreto compartido de segundo servidor RADIUS ,Autentificacin de direccin MAC segunda proporcionan los parmetros correspondientes al segundo servidor RADIUS.

Ayuda avanzaday y y y y y y y y y y y y y

Servidor virtual Redireccin de Puertos Reglas de aplicacin QoSEngine Control de acceso Filtro de sitio Web Filtro de red Configuracin del firewall Enrutamiento Filtro entrante Wireless avanzado WISH Wi-Fi ProtectedSetup Red avanzada

Servidor virtualLa opcin del servidor virtual da a los usuarios de internet acceso a servicios de su LAN. Esta caracterstica es til para alojar servicios en lnea, como FTP, web o servidores de juegos. Para cada servidor virtual, defina un puerto pblico de su router para el redireccionamiento a una direccin IP LAN interna y puerto de LAN.Ejemplo: Usted est alojando un servidor web en un PC que tiene la direccin de IP LAN 192.168.0.50 y su ISP est bloquea el uerto 80. 1. 2. 3. 4. 5. 6. 7. 8. Asigne un nombre al servidor virtual (por ejemplo: Servidor Web) Escriba la direccin IP del equipo en su LAN (por ejemplo: 192.168.0.50 Especifique el puerto privado como [80] Especifique el puerto pblico como [8888] Seleccione el protocolo ( por ejemplo TCP ) Asegrese de que la programacin est definida como Always Haga clic en Guardar para aadir los parmetros a la lista de servidores virtuales Repita estos pasos para cada regla del servidor virtual que desee aadir. Cuando la lista est completa, haga clic Guardar parmetros en la parte superior de la pgina

Con esta entrada del Servidor Virtual, todo el trfico de Internet en el Puerto 8888 ser redirigido a su servidor Web interno en el puerto 80 en la direccin IP 192.168.0.50. Parmetros de servidor virtual Nombre Asigne un nombre significativo al servidor virtual, por ejemplo Servidor web. Estn disponibles varios tipos muy conocidos de servidor virtual en la lista desplegable "Nombre de aplicacin". Escoja unas de estas entradas y rellene algunos de los parmetros restantes con valores estandares para ese tipo del servidor. Direccin IP La direccin IP del sistema en su red interna que suministrar el servicio virtual, por ejemplo 192.168.0.50. Usted puede escoger una computadora de la lista de clientes DHCP en el men desplegable "Nombre de ordenador"o puede entrar manualmente la direccin de IP del ordenador servidor. Tipo de trfico Seleccione el protocolo utilizado por el servicio. En el men desplegable se pueden seleccionar las opciones ms comunes: UDP, TCP, y UDP y TCP . Para especificar cualquier otro protocolo, seleccione Otro en la lista e introduzca el nmero de protocolo correspondiente ( tal como ha sido asignado por IANA) en la casilla Protocolo. Puerto privado El puerto que se va a utilizar en su red interna. Puerto pblico El puerto al que se va acceder desde Internet. Filtro entrante Seleccione un filtro que controle el acceso tal como necesita este servidor virtual. Si no ve el filtro que necesita en la lista de filtros, vaya a la pantalla Avanzado Filtro entrante y cree un nuevo filtro. Programacin Seleccione una programacin para habilitar el servicio. Si no ve la programacin que necesita en la lista de programaciones, vaya a la pantalla Herramientas Programaciones y cree una nueva programacin. 24 -- Lista de servidores virtuales

Use las casillas de verificacin a la izquierda para habilitar o deshabilitar entradas de servidor virtuales completadas.

Nota: Puede encontrar problemas al intentar acceder a un Servidor Virtual mediante su identidad pblica (direccin IP de la parte WAN de la puerta de enlace o su nombre DNS dinmico) desde un equipo que pertenece a la LAN. Sus peticiones pueden no ser atendidas o puede ser redirigido a la pgina Prohibidos Esto suceder si usted tiene una regla de control de acceso configurada para esta mquina de LAN. Las peticiones realizadas desde el equipo LAN no sern atendidas si el acceso a Internet est bloqueado en el momento del acceso. Para solucionar este problema, acceda al equipo LAN utilizando su identidad del lado LAN. Las peticiones pueden redireccionarse a la pgina Prohibido si est restringido el acceso web de la mquina LAN por una regla de control de acceso. Aada la identidad del lado WAN (direccin IP del lado WAN del router o su nombre DNS dinmico) en la pantalla Avanzado Filtro web.

Redireccin de PuertosCiertas aplicaciones, tales como juegos de internet, videoconferencia, telefona por internet y otras, requieren conexiones mltiples. Estas aplicaciones tienen dificultades para trabajar a travs de NAT. Esta seccin se usa para abrir varios puertos o un rango de puertos en su router y redirigir datos por esos puertos a un nico PC de su red. Puede entrar puertos en varios formatos Intervalo Individual Mixto (1020-5000, 689)Ejemplo: Suponga que est alojando un servidor de juego en lnea que se est ejecutando en un PC con la direccin IP privada 192.168.0.50. Este juego requiere que abra puertos mltiples (6159-6180,99) en el router para que los usuarios de internet pueden conectarse. Campos de direccionamiento de puerto Nombre Asgnele a la regla un nombre que sea significativo para usted, por ejemplo Servidor de juegos. Tambin puede escoger de una lista de juegos populares, y deber rellenar varios de los valores de configuracin restantes como corresponda. Sin embargo, debe verificar

(80,

68,

(50-100) 888)

si los valores del puerto han cambiado desde que se cre esta lista, y debe llenar el campo de la direccin IP. Direccin IP Entre la direccin IP de red local del sistema de host del servidor, por ejemplo 192.168.0.50. Usted puede escoger una computadora de la lista de clientes DHCP en el men desplegable "Nombre de ordenador"o puede entrar manualmente la direccin de IP del ordenador servidor. Puertos TCP que hay que abrir Entre los puertos de TCP para abrir (por ejemplo 6159-6180, 99). UDPPuertos UDP que hay que abrir Entre los puertos de UDP para abrir (por ejemplo 6159-6180, 99). Filtro entrante Seleccione un filtro que controle el acceso tal como necesita esta regla. Si no ve el filtro que necesita en la lista de filtros, vaya a la pantalla Avanzado Filtro entrante y cree un nuevo filtro. Programacin Selecciones una programacin para cuando la regla es efectiva. Si no ve la programacin que necesita en la lista de programaciones, vaya a la pantalla Herramientas Programaciones y cree una nueva programacin.

Con los anteriores valores y esta regla de direccionamiento de puerto habilitada, todo el trfico UDP TCP y UDP en los puertos 6159-6180 y el puerto 99 pasa a travs del router y es redirigido a la direccin IP privada interna de su servidor de juegos en 192.168.0.50. Tenga en cuenta que no se pueden asociar diferentes ordenadores de la LAN a las reglas de direccionamiento de puerto que contengan algn puerto en comn; tales reglas se contradiran entre ellas.24 -- Reglas de direccionamiento de puerto Habilitar o deshabilitar rlas reglas definidas por medio de las casillas de verificacin a la izquierda

Reglas de aplicacin

Una regla de aplicacin se usa para abrir un puerto o varios de su router cuando el router detecta el envo de datos a internet en un puerto trigger o rango de puerto. Una regla de aplicacin se aplica a todos los ordenadores de su red interna.Paramtros para una regla de aplicacin Ejemplo: Tiene que configurar su enrutador para permitir que una aplicacin de software que se ejecute en cualquier ordenador de su red se conecte a un servidor basado en la Web o a otro usuario de Internet. Nombre Introduzca un nombre para la regla de aplicacin especial; por ejemplo,Ap Juego, que le permitir identificar la regla en el futuro. Alternativamente, puede seleccionarlo de entre la lista Aplicacin de aplicaciones comunes. Aplicacin En vez de entrar un nombre para la regla de aplicacin especial, puede seleccionarlo en la lista de aplicaciones comunes, y el resto de valores de configuracin se incluirn en ella como corresponde. Puerto desencadenador Entre el rango del puerto de salida usado por su aplicacin (por ejemplo 6500-6700). Tipo de trfico trigger Escoja el protocolo externo usado por su aplicacin ( por ejemplo Both). Puerto de firewall Entre el rango de puerto que quiere abrir al trfico de internet (por ejemplo6000-6200). Tipo de trfico de firewall Escoja el protocolo usado por el trfico de internet que vuelve al router a travs del rango del puerto abierto (por ejemploAmbos). Programacin Seleccione una programacin para que la regla sea efectiva. Si no ve la programacin que necesita en la lista de programaciones, vaya a la pantalla Herramientas Programaciones y cree una nueva programacin.

Con la regla de aplicacin del ejemplo anterior activada, el router abrir un rango de puertos de 6000-6200 para el trfico entrante de internet, siempre que cualquier ordenador de la red interna abra una aplicacin que enva datos a internet usando un puerto del rango de 6500-670024 -- Reglas de aplicacin En este apartado se definen las reglas de aplicacin. Habilitar o deshabilitar rlas reglas definidas por medio de las casillas de verificacin a la izquierda

QoSEngineLa caracterstica QoSEngine mejora el rendimiento de la red por medio de la priorizacin de aplicaciones.Regulacin del trfico WAN Habilitar regulacin del trfico Cuando se habilita esta opcin, el router restringe el trfico de salida a fin de no exceder el ancho de banda del uplink WAN. Velocidad de subida automtica Si se activa, esta opcin hace que el router mida automticamente el ancho de banda de subida til cada vez que se restablece la interfaz WAN (por ejemplo, despus de un reinicio). Velocidad de subida medida Es la velocidad de subida medida la ltima vez que se restableci la interfaz WAN. El valor puede ser inferior al indicado por su ISP ya que no incluye todas las sobrecargas del protocolo de red asociadas con la red de su ISP. Normalmente, esta cifra se encontrar entre el 87% y el 91% de la velocidad ascendente indicada para las conexiones xDSL y en torno a 5 kbps menos en las conexiones de red de cable. Velocidad de uplink manual Si la velocidad automtica de uplink est desactivada, estas opciones le permiten poner la velocidad de uplink manualmente. La velocidad de uplink es la velocidad a que los datos pueden transferirse del router a su ISP. Esto lo determina el ISP. Los ISP a menudo especifican la velocidad como un par downlink/uplink; por ejemplo, 1,5 Mbps/284 kbps. Siguiendo con este ejemplo, usted debera entrar "284". Tambin puede probar su velocidad de uplink con un servicio como www.dslreports.com Tenga en cuenta, sin embargo, aquellos sitios, como DSL Reports, que no consideran como sobrecarga muchos

protocolos de la red, por lo que las velocidades sern ligeramente inferior que la velocidad de uplinl medida o la velocidad media del ISP. Tipo de conexin Por defecto, el router determina automticamente si la conexin fundamental es una red o algn otro tipo de conexin (como modem de cable o Ethernet), y muestra el resultado como Red xDSL/Frame-relaydetectada . Si usted tiene una conexin de red poco habitual a la que est actualmente conectado por medio de xDSL pero configurada como "Esttica"o "DHCP "en los parmetros WAN, al definir esta opcin como Red xDSL u otro Frame-relay, asegura que el router reconocer que necesita gestionar el trfico de fmodo diferente para ofrecer el mejor rendimiento. Escoger Red xDSL u otro Frame-relayhace que la velocidad de uplink medida sea ligeramente inferior reportado que antes en tales conexiones, pero da mucho mejor resultado. Red xDSL o Frame-relay detectada Cuando ConnectionType est definida como Autodetectar, el tipo de conexin automticamente detectado es mostrado aqu. Configuracin de QoSEngine Habilitar QoSEngine Habilite esta opcin para mejorar el rendimiento y disfrutar con los juegos en lnea y otras aplicaciones interactivas, como la VoIP. Clasificacin automtica Esta opcin est activada por defecto para que su router determine de forma automtica qu programas deben tener prioridad de red. Para un mayor rendimiento, use la opcin Clasificacin automtica a fin de establecer automticamente la prioridad para sus aplicaciones. Fragmentacin dinmica Esta opcin debe habilitarse cuando tiene un uplink de internet lento. Ello ayuda a reducir el impacto que pueden ejercer los paquetes grandes de red de prioridad baja sobre los ms urgentes. Para ello, fragmenta los paquetes grandes en varios paquetes ms pequeos. Reglas QoSEngine Una regla de QoSEngine identifica un flujo de mensaje especfico y le asigna una prioridad. Para la mayora de aplicaciones, la clasificacin automtica ser adecuada, y no se requerirn reglas especficas de QoSEngine.

QoSEngine soporta coincidencias entre reglas, en las que ms de una regla se corresponde con un flujo de mensaje especfico. Si se encuentra ma ms de una regla que coincide, se usar la regla que tenga mayor prioridad.Nombre Cree un nombre para la regla que sea significativo para usted. Prioridad Aqu se introduce la prioridad del flujo de mensajes: 1 es la mxima prioridad (ms urgente) y 255 es la mnima prioridad (menos urgente). Protocolo El protocolo usado por los mensajes. Rango de IP local La regla se aplica a un flujo de mensajes cuya direccin IP del lado LAN no coincide con el rango establecido aqu. Rango de puerto local La regla se aplica a un flujo de mensajes cuya direccin e IP del lado LAN se encuentra en el rango establecido aqu. Rango de IP remota La regla se aplica a un flujo de mensajes cuya direccin IP del lado WAN no coincide con el rango establecido aqu. Rango de puerto remoto La regla se aplica a un flujo de mensajes cuyo nmero de puerto del lado WAN se encuentra en el rango establecido aqu. 10 -- Reglas QoSEngine En este apartado se definen las reglas de QoSEngine. Habilitar o deshabilitar rlas reglas definidas por medio de las casillas de verificacin a la izquierda

Control de accesoLa seccin de control de acceso le permite para controlar el acceso (entrada y salida) de los dispositivos de su red. Use esta caracterstica como controles parentales para otorgar acceso a sitios aprobados, limitar el acceso a web segn horas o fechas, y/o bloquear el acceso a aplicaciones tales como utilidades o juegos peer-to-peer.

Activar Por defecto, la caracterstica de control de acceso est deshabilitada. Si usted necesita control de acceso, marque esta opcin.

Nota: Cuando el control de acceso est deshabilitado, cada dispositivo de la LAN tiene acceso ilimitado a internet. Sin embargo, si habilita el control de acceso, el acceso a internet queda restringido para aquellos dispositivos que tienen una poltica de control de acceso configurada. Todos los otros dispositivos tienen acceso ilimitado a internet.Asistente para directivas y cmo es el control implementado. Puede definir varias polticas. El asistente de polticas se inicia cuando hace clic en el botn inferior y tambin cuando modifica una poltica existente. Agregar directiva Haga clic sobre este botn para empezar a crear una nueva poltica de control de acceso. Tabla de directivas Esta seccin muestra las polticas de control de acceso actualmente definidas. Una poltica puede cambiarse haciendo clic sobre el icono Modificar, y eliminar haciendo clic sobre el icono Eliminar. Cuando hace clic en el icono Modificar, el asistente de polticas se inicia y le gua a lo largo del proceso de cambiar una poltica. Usted puede habilitar o deshabilitar polticas especficas de la lista si hace clic sobre la casilla de verificacin "Habilitar".

Filtro de sitio WebEn esta seccin se aaden los sitios web que se usarn para el control de acceso. Los sitios web que figuran en la lista se usan cuando la opcin de filtro web est habilitada en Avanzado Control de acceso.Parmetros de filtro de sitios web URL/dominio del sitio web Escriba la URL (direccin) del sitio web para el que quiere permitir o denegar el acceso; por ejemplo: google.com. No escriba http:// delante de la URL. Escriba el dominio ms inclusivo; por ejemplo, seleccione permitir y escriba dlink.com, as se permitir el acceso tanto a www.dlink.com como a support.dlink.com.

Nota: Muchos sitios Web construyen pginas con imgenes y contenido de otros sitios Web. Se prohibir el acceso si no activa todos los sitios Web utilizados para

construir una pgina. Por ejemplo, para acceder a my.yahoo.com, hay que activar el acceso a yahoo.com, yimg.com, y doubleclick.net.40 -- Reglas de filtro de sitio web La seccin lista los sitios web actualmente permitidos.

Filtro de direccin MAC ( Filtro de red)La seccin de filtro de direccin MAC puede usarse para filtrar el acceso de red a mquinas basadas en las nicas direcciones MAC de su adaptador, o adaptadores, de red. Es ms til impedir que dispositivos inalmbricos no autorizados puedan conectarse a su red. Una direccin MAC es un ID nico asignado por el fabricante del adaptador de red.24 -- Reglas de filtrado MAC Configuracin de filtrado MAC Cuando se ha seleccionado APAGADO , las direcciones MAC no se usan para controlar el acceso a la red. Cuando se ha seleccionado PERMITIR, solo los ordenadores con direcciones MAC que figuren en la lista de direcciones MAC tienen garantizado el acceso a la red. Cuando se ha seleccionado DENEGAR, a cualquier ordenador con una direccin MAC que figure en la lista de direcciones MAC se le deniega el acceso a la red. Direccin MAC Entre la direccin MAC del ordenador. Los ordenadores que han obtenido una direccin IP del servidor DHCP del router figurarn en la lista de clientes DHCP. Seleccione un dispositivo de los del men desplegable y haga clic sobre la flecha para aadir la direccin MAC de aquel dispositivo a la lista Borrar Haga clic sobre el botn Borrar para quitar la direccin MAC de la lista de filtrado MAC.

Configuracin del firewallEl router proporciona un estricto firewall apretado en virtud de cmo NAT trabaja. A menos que configure el router para lo contrario, NAT no responde a solicitudes entrantes no solicitadas en cualquier puerto, con lo que hace invisible su LAN a los ciberataques de internet. Sin embargo, ciertas aplicaciones de red pueden no funcionar con un firewall estricto. Esas aplicaciones necesitan abrir puertos selectivamente en el firewall para funcionar correctamente. Las opciones de esta pgina controlan varias maneras de abrir el firewall a direcciones que necesitan las aplicaciones. Vaya tambin Avanzado Servidor virtual, Avanzado Direccionamiento de puerto, Avanzado Reglas de aplicacin, y Avanzado Red (UPnP) para opciones relacionadas.

Configuracin del firewall Habilitar SPI SPI (StatefulPacketInspection), tambin denominada filtrado de paquetes dinmico, ayuda a evitar ciberataques porque rastrea ms estados por sesin. Valida que el trfico que pasa a travs de aquella sesin es conforme con el protocolo. Cuando el protocolo es TCP, SPI verifica que los nmeros de secuencia del paquete estn dentro del rango vlido para la sesin, y desecha los paquetes con una secuencia numrica no vlida.

Si SPI est habilitado o no, el router siempre rastrea los estados de la conexin TCP y garantiza que los flags del paquete TCP son vlidos para el estado actual.Filtrado NAT Endpoint

Las opciones de filtrado de punto final de la NAT controlan cmo la NAT del router gestionar las peticiones de conexin entrante a los puertos que ya se estn usando.Endpointindependente Una vez que una aplicacin del lado LAN ha establecido una conexin a travs de un puerto especfico, la NAT enviar peticiones de conexin entrante con el mismo puerto a la aplicacin del lado independientemente de su origen. Esta es la opcin menos restrictiva, por lo que da mayor conectividad y permite que algunas aplicaciones (aplicaciones P2P en particular) se comporten casi como si estuvieran directamente conectadas a internet. Direccin restringida La NAT enva peticiones de conexin entrante a un host del lado LAN solo cuando provienen de la misma direccin IP con la que se ha establecido la conexin. Esto permite a la aplicacin remota enviar datos a travs de un puerto distinto al usado cuando se cre la sesin saliente. Puerto y direccin restringidos La NAT no enva ninguna peticin de conexin entrante con la misma direccin de puerto que una conexin ya establecida.

Tenga en cuenta que algunas de estas opciones pueden interactuar con otras restricciones de puerto. El filtrado independiente del punto final tiene prioridad sobre los filtros entrantes o las programaciones; por ello, es posible, para una peticin de sesin entrante relacionada con una sesin saliente, entrar a travs de un puerto en vez de a travs de un filtro entrante de ese puerto. No obstante, los paquetes se recharazn cuando se enven a puerto bloqueado (ya est bloqueado por una programacin o por un filtro entrante) para el que no hay sesiones activas. El

filtrado restringido de direcciones y puertos garantiza que los filtros entrantes y las programaciones funcionan con precisin, pero impide un cierto nivel de conectividad, y, por consiguiente, puede ser necesario usar puertos triggers, servidores virtuales o direccionamiento de puerto para abrir los puertos que necesita la aplicacin. El filtrado restringido de direcciones lleva a una posicin de equilibrio, que evita los problemas de comunicacin con determinados tipos de router NAT (las NAT simtricas en particular), pero permite que los filtros entrantes y el acceso programado funcionen como se espera.Filtrado UDP Endpoint Controla el filtrado de punto final para los paquetes del protocolo UDP. Filtrado TCP Endpoint Controla el filtrado de punto final para paquetes de protocolo TCP.

Antes, los trminos de cono completo, de cono restringido, de cono restringido a puerto y simtrica se usaban par referirse a distintos tipos de NAT. Aqu no se usan estos trminos porque no describen completamente el comportamiento de la NAT de este router. Cuando la asignacin no es perfecta, se pueden quitar las correspondencias sueltas entre los modos de clasificacin en cono y el filtrado de punto final: Si este router est configurado para el filtrado independiente del punto final, implementa un comportamiento de cono completo; el filtrado restringido de direcciones implementa un comportamiento de cono restringido; y el filtrado restringido de direcciones y puertos implementa un comportamiento de cono restringido a puerto.Comprobacin anti-spoof

Este mecanismo protege contra la actividad de direcciones IP falsas u olvidadas, principalmente bloqueando los paquetes que aparece en interfaces y en direcciones que lgicamente no son posibles.Host DMZ

DMZ es la sigla de DemilitarizedZone, zona desmilitarizada. Si una aplicacin tiene problemas al ejecutarse detrs del router, puede exponer un ordenador en internet y ejecutar la aplicacin en ese ordenador. Cuando un host de la LAN est configurado como un host DMZ, se convierte en el destino para todos los paquetes entrantes que no coinciden con cualquier otra sesin o regla entrante. Si cualquiera otra regla entrante est en el lugar apropiado, se usar esta en lugar de enviar paquetes al host DMZ; por lo tanto, una sesin activa, un servidor virtual, un puerto trigger o una regla de direccionamiento de puerto tendr prioridad al enviar un paquete al host DMZ. (La poltica de DMZ se parece a una

regla de direccionamiento de puerto por defecto que direcciona cada puerto que no est especficamente enviado a ninguna otra parte.) El router slo proporciona proteccin de firewall o al host DMZ. El router no direcciona un paquete TCP que no coincide con una sesin DMZ activa, a menos que sea un paquete de establecimiento de conexin(SYN). Excepto por esta proteccin limitada, el host DMZ est efectivamente "fuera del firewall ". Quien quiera usar un host DMZ debe tener en cuenta que, para disponer dde mayor proteccin, deber disponer de un firewall en ese sistema de host DMZ. Los paquetes recibidos por el host DMZ han traducido sus direcciones IP: de la direccin IP del router del lado WAN a la direccin IP del host DMZ del lado LAN. Sin embargo, los nmeros de puerto no se traducen; as que las aplicaciones del host DMZ pueden depender de nmeros de puerto especficos. La capacidad de DMZ es una de las maneras de permitir solicitudes entrantes que pueden parecer no solicitadas a la NAT. Por lo general, el host DMZ debera usarse slo si no hay otra alternativa, porque est mucho ms expuesto a los ciberataques que ningn otro sistema de la LAN. Se pueden usar otras configuraciones: un servidor virtual, una regla de direccionamiento de puerto, o un puerto trigger. Los servidores virtuales abren un puerto para sesiones entrantes con destino a una aplicacin especfica (y tambin permiten el redireccionamiento de y el uso de ALG). El direccionamiento de puerto es ms bien como un DMZ selectivo, en el que el trfico entrante etiquetado en uno o ms puertos es dirigido hacia un host especfico de la LAN (sin exponer tales puertos como un host DMZ). El puerto trigger es una forma especial de direccionamiento de puerto, que es activado por el trfico saliente, y para los puertos que solo se direccionan si el trigger est activo. Pocas aplicaciones verdaderamente requieren el uso del host DMZ. Los siguientes ejemplos muestran cundo podra requerirse un host DMZ.y

y

Un host necesita soportar varias aplicaciones que pueden usar puertos entrantes que se solapen, como dos reglas de direccionamiento de puerto que no pueden usarse porque es posible que entren en conflicto. Para administrar conexiones entrantes que usan un protocolo distinto a ICMP, TCP, UDP, y IGMP (tambi n GRE y ESP, cuando estos protocolos son habilitados por los ALG PPTP y IPSec).

Habilitar DMZ

Nota: Al poner un ordenador en la DMZ puede exponer a dicho ordenador a varios riesgos de seguridad. Slo se recomienda el uso de esta opcin como ltimo recurso.Direccin IP del DMZ

Especifique la direccin IP de la LAN del ordenador de la LAN para la que quiere comunicacin a internet sin restricciones. Si este ordenador obtiene su direccin automticamente por medio de DHCP, puede hacer una reserva esttica en la pgina Configuracin Parmetros de red para que la direccin IP del ordenador DMZ no cambie. Configuracin ALG (Application Level Gateway) Aqu puede habilitar o deshabilitar ALG. Ciertos protocolos y aplicaciones requieren una gestin especial de la carga IP para que funcionen con NAT. Cada ALG ofrece una gestin especial para un protocolo o aplicacin especficos. Por defecto est habilitado un nmero de ALG para aplicaciones comunes. PPTP Permite que varias mquinas de la LAN se conecten a sus redes corporativas usando el protocolo PPTP. Cuando ALG PPTP est habilitado, los ordenadores de la LAN pueden establecer conexiones VPN PPTP con el mismo servidor VPN o con servidores VPN diferentes. Cuando ALG PPTP ALG est deshabilitado, el router permite el funcionamiento VPN de una forma restringida: los ordenadores de la LAN pueden establecer tneles VPN hacia diferentes servidores de internet VPN, pero no hacia el mismo servidor. La ventaja de deshabilitar ALG PPTP es el aumento del rendimiento VPN. Al habilitar ALG PPTP tambin se permiten las conexiones VPN entrantes hacia un servidor VPN del lado LAN (vaya a Avanzado Servidor virtual). IPSec (VPN) Permite que varios clientes VPN se conecten a sus redes corporativas usando IPSec. Algunos clientes de VPN soportan el recorrido de IPSec por NAT. Esta opcin puede interferir con el funcionamiento de tales clientes VPN. Si tiene problemas para conectarse con sured corporativa, pruebe a deshabilitar esta opcin.

Compruebe con el adminstrator del sistema de su red corporativa si su cliente VPN soporta NAT traversal. Tenga en cuenta que las conexiones VPN L2TP suelen usar IPSec para asegurar la conexin. Para lograr varios pasos por VPN, debe habilitarse IPSec ALG.RTSP Permite aplicaciones que usan el protocolo Real Time Streaming para recibir el flujo de medios desde internet. QuickTime y Real Player son algunas de las aplicaciones ms habituales que usan este protocolo. SIP

Permite a los dispositivos y aplicaciones que usan VoIP (voz por IP) comunicarse a travs de NAT. Ciertas aplicaciones y dispositivos de VoIP tienen la habilidad de hallar dispositivos de NAT y de trabajar con ellos. Este ALG puede interferir el funcionamiento de tales dispositivos. Si tiene problemas para realizar llamadas de VoIP, pruebe a deshabilitar este ALG.

Filtro entranteCuando usa el servidor virtual, el direccionamiento de puerto o la administracin remota para abrir puertos especficos al trfico de internet, puede estar aumentando la exposicin de su LAN a los ciberataques de internet. En estos casos, puede usar los filtros entrantes para limitar la exposicin especificando las direcciones IP de los hosts de internet en los que confia para que su LAN acceda a travs de los puertos que ha abierto. Puede, por ejemplo, permitir que solo accedan a un servidor de juegos de su LAN domstica las ordenadores de amigos a los que ha invitado para jugar en ese servidor. Los filtros entrantes pueden usarse para limitar el acceso a un servidor de su red a un sistema o grupo de sistemas. Las reglas de filtro pueden usarse con los servidores virtuales, los juegos o la administracin remota. Cada filtro puede ser usado para varias funciones; por ejemplo, un filtro de "clan de juego"podra permitir a todos los miembros de un grupo de juegos que jugaran distintos juegos para lo que se habran creado entradas de juegos. Al mismo tiempo, un filtro "Admin"podra permitir slo a los sistemas de su red del trabajo el acceso a las pginas administrativas de la WAN y a un servidor de FTP que use en casa. Si aade una direccin IP a un filtro, el cambio se efecta en todos los lugares donde el filtro se usa.Aadir/actualizar regla de filtro entrante Aqu puede aadir entradas a la lista de reglas de filtro entrante que figura abajo Nombre Indique un nombre para esta regla que signifique algo para usted. Accin La regla puede Permitir o Denegar mensajes. Rango de IP remota Defina los rangos de las direcciones internet a los que se aplica esta regla. Para una nica direccin IP, escriba la misma direccin en ambas casillas Inicio y Final. Se pueden introducir hasta ocho rangos. La casilla de verificacin Habilitar le permite activar o desactivar entradas especficas de la lista de rangos. Aadir/actualizar

Guarda la nueva o modificada regla de filtro entrante en la lista siguiente Borrar Reinicializa el rea Aadir/actualizar de la pantalla, con lo que se borran todos los cambios que haya podido hacer antes de hacer clic en el botn Aadir/actualizar. Lista de reglas de filtro entrante En este apartado se muestran las reglas de filtro entrante actuales. Se puede cambiar una regla de filtro entrante haciendo clic en el icono Editar, o eliminarla haciendo clic en el icono Eliminar. Al hacer clic en el icono Editar, el elemento se destaca, y se activa el apartado Actualizar regla de filtro entrante para poder modificarla.

Adems de los filtros que figuran en la lista, se dispone de dos filtros predefinidos que pueden aplicarse donde hay filtros entrantes:Permitir todos Permitir a cualquier usuario WAN el acceso a la capacidad relacionada. Denegar todos Impide a todos los usuarios de la WAN el acceso a dicha capacidad. (Los usuarios de la LAN no se ven afectados por las reglas de filtro entrante.)

Wireless avanzadoPotencia de transmisin Normalmente el transmisor inalmbrico funciona al 100 %. En ciertas circunstancias, sin embargo, podra ser necesario aislar determinadas frecuencias a un rea ms pequea. Con esta reduccin, puede impedir transmisiones ms all del rea inalmbrica designada o de la de la oficina domstica o corporativa. Perodo Beacon Beacons son paquetes que enva un router inalmbrico para sincronizar dispositivos inalmbricos. Especifique un valor de beaconperiod entre 20 y 1000. El valor por defecto es 100 milisegundos. Umbral RTS Cuando se produce un excesivo nmero de colisiones de paquetes inalmbricos, se puede mejorar el rendimiento inalmbrico usando el protocolo de negociacin RTS/CTS (RequesttoSend/Clear toSend). El transmisor inalmbrico empezar a enviar tramas RTS (y

a esperar CTS) cuando el tamao de las tramas de datos en bytes sea superior al umbral RTS. Este parmetro debe mantenerse con su valor por defecto: 2346 bytes. Umbral de fragmentacin Las tramas inalmbricas se pueden dividir en unidades ms pequeas (fragmentos) para mejorar el rendimiento ante interferencias de radiofrecuencia y en los lmites de la cobertura de radiofrecuencia. Se aplicar la fragmentacin cuando el tamao de trama en bytes sea mayor que el umbral de fragmentacin. Este parmetro debe mantenerse con su valor por defecto: 2346 bytes. Si se asigna un valor demasiado bajo a la fragmentacin puede producirse un rendimiento escaso. Intervalo DTIM Un DTIM es una cuenta atrs que advierte a los clientes de la siguiente ventana para que estn atentos a los mensajes de emisin y multidifusin. Cuando el router inalmbrico ha almacenado los mensajes de emisin y multidifusin, enva el siguiente DTIM con un valor de intervalo DTIM. Los clientes inalmbricos detectan las balizas y estn a punto para recibir los mensajes de emisin y multidifusin. El valor por defecto es 1. Los parmetros vlidos estn comprendidos entre 1 y 255. WLAN Partition Al habilitar la particin de la WLAN, se impide que los clientes inalmbricos asociados se comuniquen entre ellos. Habilitado WMM La habilitacin de WMM puede ayudar a controlar latencia y la inestabilidad de la transmisin de contenido multimedia a travs de una conexin inalmbrica. GI Corto Al usar un intervalo de guarda corto (400ns), puede aumentar el rendimiento. Sin embargo, tambin puede aumentarla tasa de errores en ciertas instalaciones, debido a la sensibilidad aumentada a las reflexiones de radiofrecuencia. Escoja la opcin mejor para su instalacin. Proteccin inalmbrica extra Proteccin extra para las redes inalmbricas 11b vecinas. Desactive esta opcin para reducir el efecto adverso de las redes antiguas en el rendimiento 802.11ng. Esta opcin est disponible solo cuando el modo 802.11 est establecido como Solo 802.11ng. (vaya a Configuracin manual de la red la pgina Configuracin Parmetros inalmbricos inalmbrica.)

WISHWISH es la sigla de WirelessIntelligentStreamHandling, una tecnologa desarrollada para mejorar su experiencia de usar una red inalmbrica, por medio de la priorizacin del trfico de diferentes aplicaciones.WISH Habilitar WISH Habilite esta opcin si quiere permitir que WISH priorice el trfico. Clasificadores de prioridad HTTP Permite al router reconocer transferencias HTTP para muchos canales continuos de audio y vdeo, y priorizarlos respecto al resto de trfico. Tales canales son usados con frecuencia por los reproductores de medios digitales. Windows Media Center Habilita el router para reconocer ciertos canales continuos de audio y vdeo generados por un PC Windows Media Center y para priorizarlos respecto al resto de trfico. Estos canales continuos los usan los sistemas conocidos como Windows Media Extenders, por ejemplo, la Xbox 360. Automtico Cuando se habilita, esta opcin hace que el router automticamente intente priorizar los canales continuos de trfico que, de otro modo, no reconocera, a partir del comportamiento que muestran dichos canales. Y se eliminar la prioridad de los canales continuos que manifiestan caractersticas de trfico masivo, como transferencias de archivos, mientras que dejan el trfico interactivo, como juegos o VoIP, con su prioridad normal. Reglas WISH Una regla WISH identifica un flujo de mensaje y le asigna una prioriza a dicho flujo. Para la mayora de aplicaciones, los clasificadores de prioridad garantizan las prioridades correctas y no se requieren reglas WISH especficas.

WISH soporta coincidencias entre reglas. Si ms de una regla se corresponde con un flujo de mensaje especfico, se usar la regla que tenga mayor prioridad.Nombre

Cree un nombre para la regla que sea significativo para usted. Prioridad Aqu se introduce la prioridad del flujo del mensaje. Estn definidas cuatro prioridades:y y y y

BK: Background (menos urgente). BE: BestEffort. VI: Vdeo VO: Voz (ms urgente).

Protocolo El protocolo usado por los mensajes. Rango IP del host 1 La regla se aplica a un flujo de mensajes para los que la direccin IP del ordenador falla dentro del rango establecido aqu. Rango de puerto del host 1 La regla se aplica a un flujo de mensajes para cuyo nmero de puerto del host 1 est dentro del rango establecido aqu. Rango IP del host 2 La regla se aplica a un flujo de mensajes para los que las direcciones IP de otros ordenadores fallan dentro del rango establecido aqu. Rango de puerto del host 2 La regla se aplica a un flujo de mensajes cuyo nmero puerto del host 2 est dentro del rango definido aqu. 24 -- Reglas WISH En este apartado se definen la reglas WISH. Habilitar o deshabilitar rlas reglas definidas por medio de las casillas de verificacin a la izquierda

Wi-Fi Protected SetupWi-Fi Protected Setup Activar Habilitar la caracterstica Wi-Fi ProtectedSetup. Bloquear los parmetros de seguridad inalmbrica

El bloqueo de los parmetros de seguridad inalmbrica evita que los parmetros puedan ser modificados por cualquier registro externo nuevo que use su PIN. Los dispositivos se pueden aadir a la red inalmbrica usando Wi-Fi ProtectedSetup. Es posible cambiar los parmetros de red inalmbrica con Configuracin manual de la red inalmbrica, Asistente de configuracin de la red inalmbrica, o un registrador gestor de WLAN externo existente. Parmetros PIN

Un PIN es un nmero que se puede usar para aadir el router a una red existente o para crear una red. El PIN por defecto suele figurar en la parte superior del router. Para mayor seguridad, se puede generar un nuevo PIN. En cualquier momento, puede restaurar el PIN por defecto. Solo el administrador (cuenta admin) puede cambiar o restablecer el PIN.PIN actual Muestra el valor actual del PIN del router. Restablecer el PIN con su valor por defecto Restaurar el PIN por defecto del router. Generar un nuevo PIN Cree un nmero aleatorio que sea un PIN vlido. Este nmero ser el PIN del router, que luego podr copiar en el interfaz de usuario de registro. Aadir estacin inalmbrica

Este asistente le ayuda a aadir dispositivos inalmbricos a la red inalmbrica. El asistente mostrar los parmetros de red inalmbrica para guiarle a travs de la configuracin manual, le pedir que introduzca el PIN del dispositivo o le indicar que pulse el botn de configuracin del dispositivo. Si el dispositivo admite Wi-Fi ProtectedSetup y tiene un botn de configuracin, puede aadirlo a la red simplemente pulsando el botn de configuracin del dispositivo y luego el del router en 60 segundos. El LED de estado del router parpadear tres veces si el dispositivo se ha aadido correctamente a la red. Hay varias maneras de aadir un dispositivo inalmbrico a su red. El acceso a la red inalmbrica est controlado por un registro. Un registro solo permite dispositivos en la red inalmbrica si usted ha introducido el PIN, o pulsado un botn especial de Wi-Fi ProtectedSetup en el dispositivo. El router acta como un registro para la red, aunque tambin haya otros dispositivos que puedan actuar como registro.Asistente para aadir dispositivos inalmbricos

Iniciar el asistente.

EnrutamientoHabilitar: Especifica si la entrada ha de estar habilitada o deshabilitada.

IP de destino: La direccin IP de los paquetes que han tomado est ruta. Mscara de subred: Bits a 1 en la mscara especifica qu bits de la direccin IP han de coincidir. Gateway: Especifica el prximo salto que se ha de realizar si se usa esta ruta. Un gateway de 0.0.0.0 implica que no hay prximo salto, y la direccin IP que coincide es directamente conectada al router de la interfaz especificada: LAN o WAN. Mtrica: La mtrica de ruta es un valor comprendido entre 1 y 16 que indica el coste de usar esa ruta. Un valor de 1 es el coste ms bajo, y 15 es el coste ms alto. Un valor de 16 indica que el router no puede llegar a esa ruta. Al intentar llegar a un destino determinado, los ordenadores de la red seleccionan la mejor ruta e ignoran las que no son realizables. Interfaz: Especifique la interfaz LAN o WAN que debe usar el paquete IP para salir del router, cuando se usa la ruta.

Red avanzadaUPnP UPnP es la abreviacin de Universal Plug and Play, que es una arquitectura de red que proporciona compatibilidad entre equipos de red, software y perifricos. Este router tiene capacidad de UPnP opcional, y puede trabajar con otros dispositivos y software UPnP. Habilitar UPnP Si necesita usar la funcionalidad de UPnP, lo puede habilitar aqu. Ping WAN Enviar pings a direcciones IP WAN pblicas es un mtodo habitualmente usado por los hackers para probar si su direccin IP WAN es vlida. Habilitar respuesta ping de WAN Si deja esta opcin sin marcar, est haciendo que el router ignore los comandos ping para la direccin IP WAN pblica del router.

M-Node (por defecto) es un modo mixto de funcionamiento. Primero se realiza el funcionamiento de difusin para registrar hosts y descubrir otros; si el funcionamiento de multidifusin falla, se prueban los servidores WINS, si hay alguno. Este modo favorece el funcionamiento de difusin, que puede ser preferible si los servidores WINS son rechazados por un enlace de red lento y la mayora de servicios de red, como servidores o impresoras, son locales a la LAN. P-Node indica que SOLO se usan servidores WINS. Este parmetro es til para forzar el funcionamiento NetBIOS a los servidores WINS configurados. Ha de haber configurado al menos la IP del servidor WINS primario par apuntar a un servidor WINS operativo. El puerto pblico debe estar en el rango (1..65535) para el servidor virtual Velocidad de puerto WAN Normalmente, esta opcin est configurada como auto . Si tiene problemas para conectarse a la WAN, intente otras opciones. MulticastStreams El router usa el protocolo IGMP para soportar la multidifusin eficiente: transmisin de contenido idntico, como multimedia, desde un origen hasta varios receptores. Habilitar MulticastStreams Esta opcin debe estar habilitada si cualquier aplicacin de la LAN participa en un grupo de multidifusin. Si una aplicacin LAN multimedia no recibe el contenido como era de esperar, pruebe a habilitar esta opcin.

Herramientas de ayuday y y y y y y y y

Admin Hora Syslog Parmetros de correo electrnico Sistema Firmware DNS dinmico Comprobacin del sistema Programaciones

AdminLa opci nAdmin se utiliza para definir una contrase a para acceder a la administraci n basada en la Web. No hay contrase a configurada de manera predeterminada. Se recomienda encarecidamente la creaci n de una contrase a para mantener seguro su enrutador.

Clave de acceso de admin Indique una contrasea para el usuario "admin", quin tendr pleno acceso a la interfaz de administracin basada en la Web. Clave de acceso de usuario Indique una contrasea para el usuario "user", que tendr acceso de slo lectura a la interfaz de administracin basada en la Web. Nombre de gateway El nombre del router puede cambiarse aqu. Habilitar gestin remota. Al activar la administracin remota podr administrar el enrutador desde cualquier parte en Internet. Al desactivar la administracin remota podr administrar el enrutador solamente desde ordenadores de su LAN. Puerto de admin remoto El puerto que usar para acceder a la interfaz de gestin desde internet. Por ejemplo, si usted especifica el puerto 1080, para acceder el router desde internet, deber usar una URL con el formato: http://my.domain.com:1080/. Filtro entrante de admin remota Seleccione un filtro que controle el acceso necesario para este puerto admin. Si no ve el filtro que necesita en la lista de filtros, vaya a la pantalla Avanzado Filtro entrante y cree un nuevo filtro.

HoraLa opcin Configuracin de la hora le permite configurar, actualizar y mantener la hora correcta en el reloj del sistema interno del router. En esta seccin puede definir la zona horaria en la que se encuentra y definir el servidor de tiempo. Tambin puede configurar el horario de verano para que la hora se ajuste automticamente cuando corresponda.Cofiguracin de la hora Hora actual del router. Muestra la hora actual del router. Si no es correcta, use las opciones siguientes para configurar la hora correctamente. Zona horaria

Seleccione su zona horaria en el men desplegable Habilitar el horario de verano. Seleccione esta opcin si donde usted se encuentra se aplica el horario de verano. Ajuste del horario de verano. Seleccione la hora de ajuste, si donde usted se encuentra se aplica el horario de verano. Inicio y final del horario de verano Seleccione cundo se inicia y cando finaliza el horario de verano. Por ejemplo, supongamos que para el inicio del horario de verano selecciona Mes = "Oct", Semana = "3", Da = "Dom"y Hora = "2 am". Esto equivale a decir: "el horario de verano se inicia el tercer domingo de octubre a las 2:00 am". Configuracin de hora automtica Habilitar servidor NTP Seleccione esta opcin si quiere sincronizar el reloj del router a un servidor horario de red en internet. Si usted usan programaciones o registros, esta es la mejor forma para asegurarse de que las programaciones y registros se realizan con precisin.

Tenga en cuenta que, incluso cuando el servidor NTP est habilitado, ha de elegir una zona horaria y definir los parmetros del horario de verano.Servidor NTP usado. Seleccione un servidor horario de red para la sincronizacin. Puede escribir la direccin de un servidor horario o seleccionar uno de la lista. Si tiene problemas al usar un servidor, escoja otro. Establecer la fecha y la hora manualmente Si no tiene la opcin de servidor de NTP, aqu puede establecer manualmente la hora del su router o puede hacer clic en el botn Copiar los parmetros horarios del ordenador para copiar la hora del ordenador que est usando. (Asegrese de que la hora de ordenador es la correcta.)

Nota: Si el enrutador se queda sin corriente por algn motivo, no puede mantener el reloj en marcha y no tendr la hora correcta cuando se vuelva a encender. Para mantener la hora correcta de programaciones y registros, indique la hora correcta despus de reiniciar el enrutador o debe activar la opcin Servidor NTP.

Syslog

Esta seccin le permite guardar sus archivos de registro en un servidor syslogHabilitar registro en un servidor syslog Active esta opcin si tiene un servidor syslog actualmente en la LAN y desea enviarle mensajes de registro. Direccin IP del servidor syslog Escriba la direccin IP LAN del servidor syslog

Parmetros de correo electrnicoLa caracterstica de correo electrnico se puede usar para enviar archivos de registro del sistema, mensajes de alerta del router y notificaciones de actualizacin del firmware a su direccin de correo electrnico.Activar Habilitar notificacin de correo electrnico Cuando se habilita esta opcin, los registros de actividad del router o las notificaciones de actualizacin del firmware pueden enviarse por correo electrnico a una direccin de correo electrnico designada, y se muestran los parmetros siguientes. Parmetros de correo electrnico Direccin de correo electrnico De Esta direccin de correo electrnico aparecer como el remitente cuando usted reciba un archivo de registro o una notificacin de actualizacin del firmware por medio del correo electrnico. Direccin de correo electrnico Para Escriba la direccin de correo electrnico a la que desea enviar el mensaje. Direccin del servidor SMTP Entre la direccin del servidor SMTP para el envo de correo electrnico. Activar autenticacin Active esta opcin si su servidor SMTP requiere autenticacin. Nombre de cuenta Introduzca la cuenta para enviar correo electrnico.

Contrasea Escriba la contrasea asociada a la cuenta. Verificar contrasea Vuelva a escribir la contrasea asociada a la cuenta. Enviar por correo electrnico el registro cuando est completo o segn programacin. Activar registro lleno Seleccione esta opcin si desea que los registros se enven por correo electrnico cuando estn llenos. Con programacin temporal Seleccione esta opcin si desea enviar los registros por correo electrnico segn una programacin temporal. Programacin Si ha seleccionado la opcin Segn programacin, seleccione una de las reglas de programacin definidas. Si no ve la programacin que necesita en la lista de programaciones, vaya a la pantalla Herramientas Programaciones y cree una nueva programacin

Nota: Normalmente el correo electrnico se enva a la hora de inicio sealada en la programacin, y la hora finall de la programacin no se usa. Sin embargo, si reinicia el router durante el tiempo de la programacin, se generarn mensajes de correo electrnico adicionales para enviar.

SistemaEsta seccin le permite gestionar los parmetros de configuracin del router, reiniciar el router y restaurar en el router los parmetros por defecto. Al restaurar en el router los parmetros por defecto, se borrar todos los parmetros, incluidas las reglas que haya creado.Guardar parmetros en el disco duro local Esta opcin le permite guardar la configuracin del router en un archivo de su ordenador. Asegrese de que guarda la configuracin antes de actualizar el firmware. Cargar los parmetros desde el disco duro local Use esta opcin para restaurar los parmetros de configuracin del router previamente guardados.

Restaurar los parmetros por defecto Esta opcin restaura todos los parmetros de configuracin por defecto, tal como eran cuando adquiri el router. Cualquiera parmetro que no haya sido guardado se perder. Si quiere guardar los parmetros de configuracin del router, use la opcin anterior Guardar parmetros Reiniciar el dispositivo Esta opcin reinicia el router. Resulta til para reiniciar cuando no est cerca del dispositivo.

FirmwareLa seccin Actualizacin del firmware se puede usar para realizar la actualizacin del ltimo firmware a fin de mejorar la funcionalidad y el rendimiento. Si quiere recibir una notificacin cuando haya nuevo firmware, seleccione la casilla que figura junto a Notificacin por correo electrnico por nueva versin de firmware. Para actualizar el firmware, siga estos pasos:1. Haga clic en el botn Examinar para localizar el archivo de actualizacin D-Link en su ordenador. 2. Una vez que haya encontrado el archivo que ha de usar, haga clic en el botn Cargar, abajo, para empezar el proceso de actualizacin del firmware. Esta operacin puede tardar un minuto o ms. 3. Espere a que el enrutador se reinicie. Ello puede requerir otro minuto o ms. 4. Confirmacin de la actualizacin del firmware en la pgina de estatus Informacin del firmware

Aqu se muestran los nmeros de versin del firmware actualmente instalado en su router y la ms reciente actualizacin disponible.Actualizacin de firmware

Nota: No se puede realizar la actualizacin de firmware desde un dispositivo inalmbrico. Para realizar una actualizacin asegrese de que est utilizando un PC que est conectado al enrutador por cable. Nota: Algunas actualizaciones de firmware restauran las opciones de configuracin con sus parmetros por defecto. Antes de llevar a cabo una actualizacin, asegrese de que ha guardado la configuracin actual desde la pantalla Herramientas Sistema.Transferir

Una vez que disponga de la actualizacin del firmware en su ordenador, use esta opcin para buscar el archivo y cargue la informacin en el router Opciones para notificacin de actualizacin de firmware Comprobacin automtica en lnea de la existencia de una versin ms reciente del firmware Cuando esta opcin est habilitada, su router peridicamente comprobar en lnea si hay una nueva versin del firmware. Notificacin por correo electrnico de una versin ms reciente del firmware Cuando esta opcin est habilitada, se enva un mensaje de correo electrnico a la direccin configurada en el apartado de Correo en cuanto hay nuevo firmware disponible. Ha de tener habilitada la notificacin por correo electrnico en la pgina Herramientas Parmetros de correo.

DNS dinmicoLa caracterstica de DNS dinmico le permite alojar un servidor (web, FTP, servidor de juegos, etc.) usando un nombre de dominio que usted haya adquirido (www.whateveryournameis.com) con su direccin IP asignada dinmicamente. La mayora de los proveedores de servicios internet de banda ancha asignan direcciones IP dinmicas (que cambian). Cuando usa un proveedor de servicios de DNS dinmico, sus amigos pueden escribir su nombre de host para conectarse a su servidor, sin importar cul es su direccin IP.Habilitar DNS dinmico Habilite esta opcin slo si usted ha comprado su propio nombre de dominio y lo ha registrado con un proveedor de servicios de DNS dinmico. Los parmetros siguientes se muestran si la opcin est habilitada. Direccin del servidor Seleccione un proveedor de servicio DNS dinmico en la lista desplegable, o introduzca manualmente un proveedor de servicio DNS dinmico. Nombre del Host Entre su nombre de host completo; por ejemplo: myhost.mydomain.net. Nombre de usuario o clave

Introduzca el nombre de usuario o la clave suministrada por su proveedor de servicios. Si el proveedor de servicios DNS dinmico le ha suministrado una sola clave, introduzca dicha clave en los tres campos. Contrasea o clave Introduzca la contrasea o la clave suministrada por su proveedor de servicios. Si el proveedor de servicios DNS dinmico le ha suministrado una sola clave, introduzca dicha clave en los tres campos. Comprobar la contrasea o clave Vuelva a introducir la contrasea o la clave suministrada por el proveedor de servicios. Si el proveedor de servicios DNS dinmico le ha suministrado una sola clave, introduzca dicha clave en los tres campos. Tiempo de espera Tiempo entre actualizaciones peridicas para el DNS dinmico, si su direccin IP dinmica no ha cambiado. El tiempo de espera se expresa en horas.

Nota: Si una actualizacin de DNS dinmico falla por cualquiera razn (por ejemplo, porque se introducen parmetros incorrectos), el router automticamente deshabilita la caracterstica de DNS dinmico y hace constar el fallo en el registro. Nota: Tras configurar el router para DNS dinmico, puede abrir un navegador e ir a la URL de su dominio (por ejemplo, http://www.midominio.info), y el router intentar enviar la peticin al puerto 80 de su LAN. Sin embargo, si hace esto desde un ordenador del lado LAN y no hay ningn servidor virtual definido en el puerto 80, el router volver a la pgina de inicio de la configuracin del router. Vaya a la pgina de configuracin Avanzado Servidor virtual para configurar un servidor virtual.

Comprobacin del sistemaTest de ping

Ping es una funcin de utilidad de internet que enva una serie de mensajes cortos a un ordenador y registra los resultados. Puede usarlo para probar si un ordenador est activo en la red, y para hacerse una idea de la calidad de la conexin para ese ordenador, segn la velocidad de las respuestasNombre de host o direccin IP Entre la direccin IP del ordenador al que quiere enviar el ping o escriba su nombre de dominio completo.

Ping Iniciar el ping al host especificado Parar El host recibir un ping repetidamente hasta que usted apriete este botn. Ejemplo: Nombre de host o direccin IP www.whitehouse.gov Resultado de pingPor favor, espere, resolviendo... www.whitehouse.gov.... Resuelto para to 205.161.7.102. Respuesta de 205.161.7.102 Respuesta de 205.161.7.102 Respuesta de 205.161.7.102 Usuario detenido recibide en in 7 milliseconds. recibide en in 6 milliseconds. recibide en in 7 milliseconds.

ProgramacionesLos programaciones pueden crearse para que se cumplan las reglas. Por ejemplo, si quiere restringir el acceso web de lunes a viernes desde 3 pm hasta 8 pm, puede crear una programacin escogiendo Lun, Mar, Mier, Jue y Vier y escribir 3 pm para la hora de inicio y 8 pm para la hora de fin.Aadir/actualizar regla de programacin En esta seccin puede aadir entradas a la lista de reglas de programacin que figura abajo o modificar las entradas existentes. Nombre Asigne un nombre a la programacin que signifique algo para usted, como regla semanal . Da (s) Seleccione las casillas de verificacin de los das que desee o, si quiere seleccionar los siete das de la semana, marque el botn de radio Toda la semana.

Todo el da, 24 horas Seleccione esta opcin si desea que se aplique esta programacin todo el da durante el/los da(s) seleccionado(s) Hora inicial Si no utiliza la opcin Todo el da, indique aqu la hora. La hora de inicio se escribe en dos campos. El primer cuadro es para la hora y el segundo para los minutos. Los eventos de correo electrnico se desencadenan normalmente con la hora de inicio. Hora final La hora de finalizacin se indica en el mismo formato que la hora de inicio. La hora se introduce en el primer cuadro y los minutos en el segundo. La hora de finalizacin se utiliza para la mayora de las reglas, pero normalmente no se utiliza para los eventos de correo electrnico. Guardar Guarda la regla de programacin nueva o modificada. Lista de Reglas de programacin Esta seccin muestra las reglas de programacin actualmente definidas. Una regla de programacin puede cambiarse haciendo clic en el icono Modificar, o eliminarla haciendo clic en el icono Eliminar. Cuando hace clic el icono Modificar, el elemento se destaca, y la seccin "Modificar regla de programacin "se activa.

Ayuda de estadoy y y y y y

Info del dispositivo Inalmbrico Registros Estadsticas Sesiones de internet Sesiones WISH

Info del dispositivoTodos los datos de la conexin de red y de internetse muestran en la pgina de informacin del dispositivo, as como la versin del firmware.Nota: Algunos exploradores tienen limitaciones que hacen imposible actualizar la pantalla de estado de la WAN cuando el estado cambia. Algunos exploradores requieren que actualice la

pantalla para obtener el estado actualizado. Algunos exploradores informan de una condicin de error cuando intentan obtener el estado WAN.

Dependiendo del tipo de conexin WAN, puede llevar a cabo uno de los siguientes conjuntos de acciones:Conexin DHCP Al hacer clic en el botn Liberar DHCP , se cancela la asignacin de la direccin IP del router. El router no responder a los mensajes IP del lado WAN hasta que usted haga clic en el botn Renovar DHCP o encienda el router de nuevo. Al hacer clic sobre el botn Renovar DHCP , el router solicitar una nueva direccin IP al servidor del ISP. Conexin PPPoE, PPTP, L2TP. Dependiendo de si la conexin WAN est establecida actualmente, puede hacer clic en Conectar para intentar establecer la conexin WAN o en Desconectar para interrumpir la conexin WAN IP esttica El modo IP esttica siempre est activado, por ello no hay botones de accin disponibles. LAN inalmbrica Esta parte de la pantalla muestra los parmetros de configuracin de la pgina Configuracin Parmetros inalmbricos, de la pgina Avanzado WISH y de la pgina Avanzado Wi-Fi ProtectedSetup. La direccin MAC es el identificador de la tarjeta inalmbrica asignado por defecto. Ordenadores LAN Esta parte de la pantalla continuamente se actualiza para mostrar todos los ordenadores habilitados con DHCP y los dispositivos conectados al lado LAN de su router. El "rango"de deteccin est limitado al rango de direcciones configurado en el servidor DHCP. Los ordenadores que tienen una direccin fuera de este rango no se mostrarn. Si el cliente DHCP (es decir, un ordenador configurado para "Obtener automticamente una direccin") proporciona un nombre de host, este tambin se mostrar. Cualquier ordenador o dispositivo que tenga una direccin IP esttica que se encuentre dentro del "rango"de deteccin puede tambin mostrarse aqu; sin embargo, no figurar su nombre de host: Miembros de IGMP Multicast Si IGMP est habilitado, esta rea de la pantalla muestra grupos de multidifusin de los que algunos dispositivos LAN son miembros.

InalmbricoLa seccin inalmbrica le permite para ver los clientes inalmbricos que estn conectados a su router inalmbrico.Direccin MAC El ID de Ethernet (direccin MAC) del cliente inalmbrico. Direccin IP La direccin IP de la parte LAN del cliente. Modo La transmisin estndar usada por el cliente. Los valores son 11a, 11b, 11g, o 11n para 802.11a, 802.11b, 802.11g, o 802.11n, respectivamente. Velocidad La velocidad real de transmisin del cliente en megabits por segundo. Seal Es una medida relativa de la calidad de seal. El valor se expresa como un porcentaje de la mejor calidad terica. La calidad de la seal puede reducirse por la distancia, por interferencia con otras fuentes de radiofrecuencia (como los telfonos inalmbricos o redes inalmbricas vecinas) y por obstculos situados entre el enrutador y el dispositivo inalmbrico.

Sesiones WISHLa pgina de sesiones WISH muestra todos los detalles de las sesiones inalmbricas locales activas que pasan por el router cuando WISH est habilitado. Una sesin WISH es una conversacin entre un programa o aplicacin que est en un ordenador del lado de la LAN inalmbrica y otro ordenador, con independencia de cmo est conectado.Creador La direccin IP y, donde corresponde, el nmero de puerto del ordenador que ha originado una conexin de red. Objetivo La direccin IP y, donde corresponde, el nmero de puerto del ordenador hacia el que se ha establecido una conexin de red.

Protocolo Protocolo de comunicaciones usado por la conversacin Estado Estado para sesiones que usan el protocolo TCPy y y y y y y y

NO: Ninguno: esta entrada se usa como un marcador de posicin para posibles conexiones futuras. SS: SYN enviado: uno de los sistemas est intentando iniciar una conexin. EST: Establecido: la conexin est transmitiendo o recibiendo datos FW: FIN Wait: el sistema cliente ha solicitado que cese la conexin. CW: CloseWait: el sistema servidor ha pedido que cese la conexin. TW: Time Wait: tiempo de espera hasta que una conexin que estaba en FIN se cierra completamente. LA: Last ACK: tiempo de espera hasta que una conexin que estaba en CloseWait se cierra completamente. CL: Cerrado: la conexin ya no est activa, pero la sesin se est rastreando por si todava est pendiente la retransmisin de algn paquete.

Prioridad La prioridad dada a los paquetes se ha enviado inalmbricamente durante esta conversacin por el WISH logic. Las prioridades son:y y y y

BK: Background (menos urgente). BE: BestEffort. VI: Vdeo VO: Voz (ms urgente).

Tiempo de espera Nmero de segundos de tiempo de inactividad que el router considera lpara dar por terminada la sesin. El valor inicial del del tiempo de espera depende del tipo y estado de la conexin. 300 segundos Conexiones UDP 240 segundos Conexiones TCP restablecidas o cerradas. La conexin no se cierra instantneamente para que los paquetes grandes pueden pasar o pueda restablecerse la conexin. 7800 segundos Establecidas o cerrando conexiones TCP.

RegistrosEl router automticamente registra (guarda) los eventos de posible inters en su memoria interna. Si no hay suficiente memoria interna para todos los eventos, se borran los registros de los eventos ms antiguos, pero se conservan los registros de los ltimos eventos. La opcin Registros le permite ver los registros del router. Usted puede definir qu tipos de eventos quiere ver y qu nivel de eventos. El router tambin admite servidor de registros del sistema (syslog) a fin de que pueda enviar los archivos de registro a un ordenador de su red que est ejecutando una utilidad de registro del sistema.Qu visualizar Seleccione los tipos de eventos que quiere ver.y y y

Cortafuegos y seguridad Sistema Estado del enrutador

Ver niveles Seleccione el nivel de los eventos que quiere ver.y y y

Crtico Advertencia Informativo

Aplicar los parmetros de registro. Haga clic en este botn despus de cambiar las opciones de registro para hacerlas efectivas y permanente. Actualizar Al hacer clic en este botn se actualiza la pantalla de las entradas del registro. Puede que haya nuevos eventos desde la ltima vez que accedi al registro. Borrar Al hacer clic en este botn, borra todas las entradas del registro. Enviar correo electrnico Si ha proporcionado informacin sobre el correo electrnico en la pantalla Herramientas Correo, al hacer clic en el botn Enviar ahora enva el registro del router a la direccin de correo electrnico configurada. Guardar registro Seleccione esta opcin para guardar el registro del router en un archivo del ordenador.

EstadsticasLa pgina Estadsticas muestra todas las estadsticas de los paquetes LAN, WAN e inalmbricos que se hayan enviado o recibido.Enviado El nmero de paquetes enviado desde el enrutador. Recibido El nmero de paquetes recibidos por el enrutador. Paquetes TX cados Nmero de paquetes que han cado al ser enviados, debido a errores, colisiones o a las limitaciones de recursos del router. Paquetes RX cados Nmero de paquetes cados al ser recibidos, debido a errores, colisiones o a las limitaciones de recursos del router. Colisiones Nmero de paquetes cados debido a colisiones de Ethernet (dos o ms dispositivos que intentan usar un circuito Ethernet al mismo tiempo). Errores Nmero de fallos en la transmisin que causan la prdida de un paquete. Un entorno de radiofrecuencia con ruido puede causar una alta tasa de errores en la LAN inalmbrica.

Sesiones de internetLa pgina de sesiones en internet muestra todos los detalles de las sesiones en internet que pasan por el router. Una sesin en internet es una conversacin entre un programa o aplicacin que est en un ordenador del lado LAN y un programa o aplicacin que est en un ordenador del lado WAN.Local La direccin IP y, donde corresponde, el nmero de puerto del ordenador de la aplicacin local. NAT Direccin IP y nmero de puerto de la aplicacin del lado de la WAN.

Internet La direccin IP y, cuando corresponda, el nmero de puerto de la aplicacin en internet. Protocolo Protocolo de comunicaciones usado por la conversacin Estado Estado para sesiones que usan el protocolo TCPy y y y y y y y

NO: Ninguno: esta entrada se usa como un marcador de posicin para posibles conexiones futuras. SS: SYN enviado: uno de los sistemas est intentando iniciar una conexin. EST: Establecido: la conexin est transmitiendo o recibiendo datos FW: FIN Wait: el sistema cliente ha solicitado que cese la conexin. CW: CloseWait: el sistema servidor ha pedido que cese la conexin. TW: Time Wait: tiempo de espera hasta que una conexin que estaba en FIN se cierra completamente. LA: Last ACK: tiempo de espera hasta que una conexin que estaba en CloseWait se cierra completamente. CL: Cerrado: la conexin ya no est activa, pero la sesin se est rastreando por si todava est pendiente la retransmisin de algn paquete.

Dir Direccin de inicio de la conversacin Fuera Iniciado desde la LAN hasta la WAN. Dentro Iniciado desde la WAN hasta la LAN. Prioridad Preferencia dada a los paquetes salientes de esta conversacin por QoSEngine. Los nmeros ms pequeos representan prioridad ms alta. Tiempo de espera Nmero de segundos de tiempo de inactividad que el router considera lpara dar por terminada la sesin. El valor inicial del del tiempo de espera depende del tipo y estado de la conexin. 300 segundos

Conexiones UDP 240 segundos Conexiones TCP restablecidas o cerradas. La conexin no se cierra instantneamente para que los paquetes grandes pueden pasar o pueda restablecerse la conexin. 7800 segundos Establecidas o cerrando conexiones TCP.