sistema operativo rtr versión 10

8/17/2019 Sistema Operativo RTR Versión 10

1/33

Sistema Operativo RTR Versión 10

SysAdmin Manual


2/33

AiTelecom RTRv10 SysAdmin Manual

Tabla de contenido

Acceso al RTR .................................................................................................................................................... 3

Intranet ............................................................................................................................................ 3

Extranet ........................................................................................................................................... 4

Pantalla ............................................................................................................................................ 5

Verificar estatus de servicios .............................................................................................................................. 5

Dashboard ....................................................................................................................................... 5

Services ........................................................................................................................................... 7

Interfaces ......................................................................................................................................... 7

DHCP .............................................................................................................................................. 9

Gateways ....................................................................................................................................... 10

Herramientas de diagnóstico ............................................................................................................................ 12

Ping ............................................................................................................................................... 12

Traceroute ..................................................................................................................................... 13

DNS Lookup .................................................................................................................................. 14

Test Port ........................................................................................................................................ 15

ARP Table ..................................................................................................................................... 16

Mantenimiento .................................................................................................................................................. 17

Reinicio .......................................................................................................................................... 17

Apagado ........................................................................................................................................ 17

Servidor DHCP ................................................................................................................................................. 18

Configuración básica ..................................................................................................................... 18

Static Mappings ............................................................................................................................. 19

Firewall ............................................................................................................................................................. 21

Crear un Port Forward (NAT) ........................................................................................................ 21

Servidor Proxy .................................................................................................................................................. 24

Bypass ........................................................................................................................................... 24

Certificado HTTPS ........................................................................................................................ 25

Common ACL ................................................................................................................................ 27

Group ACL ..................................................................................................................................... 29

Target Categories .......................................................................................................................... 30

Logs ............................................................................................................................................... 31

Soporte técnico ................................................................................................................................................. 33


3/33


Acceso al RTR

Intranet

Para acceder al RTR desde su red interna es necesario conocer la dirección IP de las

interfaces LAN configuradas en su RTR, usted puede conocer esas direcciones IP de la

siguiente manera:

1. Si utiliza DHCP para el direccionamiento en la PC, comúnmente es el Gateway

que se le asignó.

2. Puede consultar la dirección IP de la LAN la cual se encuentra etiquetada en el

RTR, colocando direccionamiento estático dentro del rango de la interfaz y

colocando la dirección IP de la LAN del RTR como su Gateway.

Una vez que usted cuenta con su direccionamiento IP, puede acceder al RTR mediante

un navegador web con el protocolo https y el puerto 81, suponiendo que la dirección LAN

del RTR es la 192.168.1.1 accederíamos mediante un navegador web a la URL

https://192.168.1.1:81. Al acceder es común que le muestre la siguiente pantalla:

Esta pantalla es común al acceder por primera vez y depende del navegador utilizado, en

este caso dependiendo del navegador, se debe agregar el sitio como una excepción.


4/33


Una vez agregada la excepción, se mostrara la pantalla de Login de usuario:

En esta pantalla usted ya podrá acceder al RTR introduciendo el usuario y contraseña

otorgado en su instalación.

Extranet

En caso del acceso desde una red externa, es necesario conocer el nombre del dominio

asignado por AiTelecom mediante un navegador web utilizando el protocolo https y elpuerto 81 (https://midominio.aitelecom.net:81) o en caso de no contar con un nombre de

dominio, es necesario que usted pueda conocer la IP pública que le asignó su proveedor

de servicios de Internet (en caso de ser un enlace dedicado) o conocer su IP pública

dinámica asignada por su mismo proveedor.

Así con en red interna, le mostrará la pantalla de conexión no segura dependiendo del

navegador, se debe agregar también la excepción de seguridad para poder visualizar la

pantalla de Login y acceder con su usuario y contraseña asignados.


5/33


Pantalla

Una vez introduciendo su usuario y contraseña, es común escuchar un sonido en el RTR.

La primera pantalla de acceso le muestra del lado izquierdo el panel de navegación para

acceder a las diferentes opciones del RTR y la página dashboard que se abordará más

adelante.

Verificar estatus de servicios

Dashboard

El dashboard es la primera pantalla que le muestra el RTR en su acceso, se puede

apreciar en la siguiente imagen:

Por defecto la información interesante que le muestra el dashboard en la parte izquierda

es:


6/33


Uptime: Le muestra el tiempo que ha permanecido prendido el RTR desde su

último inicio.

Temperature: Muestra la temperatura interna del RTR.

CPU & Memory Usage: Muestra el porcentaje de memoria RAM y procesador

utilizado.

En la parte derecha en el cuadro de Interfaces le muestra las interfaces activadas con lasque cuenta el RTR con la siguiente información.

Nombre de la interfaz.

La flecha verde indica que la interfaz cuenta con Link Up, la flecha roja indica el

Link Down.

Velocidad física del puerto.

El modo dúplex (comúnmente full-dúplex).

La dirección IP de la interfaz.


7/33


Services

La sección de services indica todos los servicios con los que cuenta el RTR mostrando si

se encuentran activos, para acceder a esta sección, se debe desplegar en el menú

principal la pestaña de Status Services.

Nos va a mostrar la siguiente ventana que contiene los servicios del RTR:

Esta sección es útil para realizar el reinicio de algún servicio o ver si está detenido, en

general los servicios que son útiles en esta sección son dhcpd (Servidor DHCP), squid

(Proxy Server) y squidGuard (Proxy Filter).

Se puede verificar si uno de estos servicios está activo si en la columna de Status semuestra el servicio como Running . En caso de que el servicio esté detenido, va a mostrar

Stopped. Los servicios cuentan con los siguientes botones:

Para iniciar el servicio.

Para detener el servicio.

Para reiniciar el servicio.

Interfaces

La sección de Interfaces

sirve para verificar más a detalle las propiedades de una interfazde red. Para acceder a esta sección, en el menú principal hay que acceder a Status

Interfaces.

Se mostrará la siguiente sección:


8/33


La información que nos muestra esta sección es la siguiente:

Status: Nos indica si la interfaz se encuentra enlazada actualmente.

DHCP: Muestra si se recibe correctamente direccionamiento DHCP, se muestra la

opción de Release si se quisiera renovar la IP (No recomendado).

MAC address: Dirección MAC de la interfaz.

IPv4: Dirección IPv4 de la interfaz

Subnet mask: Mascara de subred de la interfaz.

Gateway: Esto sólo debe aplicar para las interfaces utilizadas como WAN, indica

el Gateway y la dirección del Gateway utilizado por esta interfaz (más detalle en la

sección Gateways).

ISP DNS servers: Los DNS utilizados en esta interfaz, si se trata de una WANconectada a un modem con DHCP, el RTR recibirá en esta interfaz los DNS del

modem, en caso contrario utilizará sus propios DNS.

Media: Indica la velocidad física del medio y el modo de dúplex.

In/out errors: Indica si existen errores en los paquetes de la interfaz, si se cuenta

con un Media con half-duplex es normal ver algunos números, si se cuenta con un

medio full-dúplex podría tratarse de un error en el medio de transmisión.

Collisions: Indica si existen colisiones en el medio, si se cuenta con un Media con

half-duplex es normal ver algunos números, si se cuenta con un medio full-duplex

podría tratarse de un error en el medio de transmisión.


9/33


Para conocer el puerto físico que está utilizando una interfaz, se muestra arriba de la

ventana de la interfaz, por ejemplo, en la imagen de arriba LAN interface (lan, re1),

donde el puerto físico es re1. Comúnmente en los RTR se tiene el siguiente orden:

Re0 es el puerto LAN1 en el RTR.



Re3 es el puerto LAN4 en el RTR. Re4 es el puerto LAN5 en el RTR.


DHCP

Para conocer las direcciones IP actualmente otorgadas por DHCP, en el menú principal,

se debe acceder a la pestaña Status DHCP Leases.

En esta opción debe mostrarle la siguiente ventana:


10/33


Aquí se pueden apreciar las direcciones IP otorgadas por DHCP, le muestra lo siguiente:

IP address: Dirección IP otorgada.

MAC address: Dirección MAC del dispositivo.

Hostname: El nombre del equipo.

Start: Tiempo desde que inicio el préstamo DHCP. End: Tiempo en que finalizará el préstamos DHCP.

Online: Indica si este equipo se encuentra en la red.

Lease Type: active para dinámicos y static para los que cuentan con una IP

asignada a una MAC.

Gateways

La sección de Gateways nos permite verificar si el próximo salto de acceso a Internet seencuentra disponible. Para RTR que cuentan con múltiples Gateways, se visualizaran

todos en esta sección.

Para acceder a esta ventana se accede en el menú principal a Status Gateways.

Se podrá observar la siguiente ventana:

La información que muestra del Gateway es la siguiente:

Name: Nombre del Gateway asignado.

Gateway: Dirección IP del siguiente salto.

Monitor: Dirección IP en la cual el RTR se encarga de enviarle pings para verificar

que el Gateway siga en línea y también observar la pérdida de paquetes.

Loss: Muestra el porcentaje de paquetes perdidos, si encuentra un alto número en

esta columna, es probable que haya un problema en su enlace. Status: Muestra el último estado de la interfaz con la hora tomada, siempre si es

su enlace principal debe mostrarse en Online, caso contrario hay un problema en

su modem o enlace de Internet.


11/33



12/33


Herramientas de diagnóstico

Ping

Para acceder a la herramienta Ping en el menú principal accede a Diagnostics Ping

done se mostrará la siguiente ventana:

La herramienta Ping en la versión 10 tiene una mejor utilidad al permitir escoger la interfaz

donde se va a generar el ping y así permitir una mejor validación. Se tienen las siguientes

opciones:

Host: Dirección IP o dominio donde se realizará el ping.

IP Protocol: Protocolo para el ping, usualmente IPv4.

Source Address: Interfaz donde se originará el paquete, para un mejordiagnóstico se recomienda utilizar una interfaz específica que no sea Default.

Count: Número de paquetes ICMP que se enviarán, pueden ser hasta 10.

Al final del ping se mostrarán los resultados debajo indicando datos comunes del ping.


13/33


Traceroute

Con Traceroute se puede realizar trazas para verificar los saltos de routers que se

realizan antes de llegar al destino, al igual que el Ping, en la versión 10 puede elegirse la

interfaz de origen de la traza. Esta herramienta se encuentra en Diagnostics

Traceroute. Donde se puede apreciar la siguiente ventana:

El Traceroute tiene las siguientes opciones:

Host: Dirección IP o dominio donde se realizará la traza.

IP Protocol: Protocolo para la traza, usualmente IPv4.

Source Address: Interfaz donde se originará la traza, para un mejor diagnóstico

se recomienda utilizar una interfaz específica que no sea Default .

Maximum number of hops: Número de saltos máximos, se recomienda dejarlo

en default (18).

Reverse Address Lookup: Determina si se resolverá el nombre de los saltos a

realizar, se recomienda desmarcar la casilla para obtener un resultado más rápido.

Use ICMP: Permite un resultado más claro utilizando pings para las trazas, se

recomienda marcar la casilla.

Al final de la traza se mostrarán los resultados debajo indicando datos comunes del ping.


14/33


DNS Lookup

Esta herramienta es útil para determinar si los DNS asignados a nuestra interfaz WAN

están funcionando correctamente. Se utiliza esta herramienta por ejemplo cuando se tiene

el servicio de Proxy y no se puede acceder a una página para descartar posibles

problemas de DNS. Para acceder es en el menú principal en Diagnostics DNS

Lookup. Se mostrará la siguiente ventana.

En esta herramienta sólo se debe colocar el dominio que queremos resolver y nos

mostrará información muy útil; las direcciones IP que usa el dominio y el tiempo que tarda

cada servidor DNS que se tiene en el RTR en resolverlo.


15/33


Test Port

La herramienta Test Port sirve para determinar si en algún equipo se tiene abierto un

puerto TCP específico. Es útil cuando se quiere realizar un NAT para verificar antes si se

tiene acceso al puerto del equipo o servidor dentro de la LAN. Para acceder es en el

menú principal en Diagnostics Test Port donde se mostrará la siguiente ventana:

Se tienen las siguientes opciones en esta herramienta:

Host: Dirección IP o dominio para realizar el test.

Port: Puerto TCP a probar.

Source Port: Puerto de origen de la conexión, usualmente se deja en blanco.

Show Remote Text: Permite mostrar el texto que otorga el destino al acceder al

puerto, usualmente se desmarca para un mejor resultado. Source Address: Interfaz donde se originará el test, para un mejor diagnóstico se

recomienda utilizar una interfaz específica que no sea Default.

IP Procotol: Protocolo a utilizar, se debe elegir IPv4.

Una vez realizada la prueba se mostrará los resultados debajo, el test port no funciona en

los puertos que no sean TCP.


16/33


ARP Table

El ARP Table es una gran herramienta del RTR que permite detectar los dispositivos

conectados a una interfaz. Es muy útil para saber que dispositivos se encuentran en

comunicación con una interfaz y para averiguar las direcciones MAC e IP de los

dispositivos conectados. Para acceder a esa interfaz en el menú principal es en

Diagnostics ARP Table donde se mostrará la siguiente ventana:

En esta ventana se muestran todos los dispositivos en comunicación con el RTR. La

información que muestra este apartado es:

Dirección IP del dispositivo.

Dirección MAC del dispositivo.

Hostname del dispositivo.

Interfaz donde está conectado el dispositivo.


17/33


Mantenimiento

Las secciones de Reinicio y Apagado de este apartado sólo deben ser realizadas si la

mesa de soporte le solicita su ayuda para realizarlo ya que pueden afectar la

funcionalidad del RTR y de su red.

Reinicio

Para realizar un reinicio del RTR se debe acceder en el menú principal a Diagnostics

Reboot. Donde le mostrará la siguiente:

Se presiona la opción Yes y se escuchara varios sonidos del RTR que indican que se está

reiniciando.

Apagado

Para apagar el RTR, si usted tiene un modelo con botón de apagado, se debe acceder en

el menú principal a Diagnostics Halt System en donde le mostrará la siguiente

ventana:

Se presiona la opción Yes y se escuchara varios sonidos del RTR que indican que se está

reiniciando.


18/33


Servidor DHCP

Configuración básica

Si desea activar el servicio de DHCP para una cierta interfaz o modificar características,

primero se debe acceder en el menú principal a Services DHCP Server se podrá

apreciar la siguiente ventana:

Dentro de esta ventana existen diferentes pestañas para elegir las interfaces donde

aplicará el servicio de DHCP. Las opciones importantes para configuración de DHCP son

las siguientes:

Enable DHCP server: Indica si se activará el servicio DHCP para esta interfaz.

Deny unknown clients: Si se marca sólo otorgará direccionamiento a los clientes

establecidos en el Static Mapping, comúnmente no se utiliza.

Range: Aquí se puede establecer o modificar el rango de direccionamiento que

utilizará el servidor DHCP.

Additional Pools: En esta fila se puede crear un rango adicional que no interfiera

con el rango principal de direcciones por si se desea crear otros rangos con

diferentes propiedades, comúnmente no se utiliza.

DNS servers: Servidores DNS que se otorgarán a los clientes DHCP. Si no se

coloca ninguno se le otorgará los DNS del RTR.

Gateway: Para establecer un Gateway alternativo, por defecto se otorga la

dirección IP de la interfaz.

En general, creando o modificando esas opciones es suficiente para hacer funcionar el

servidor DHCP en una interfaz.


19/33


Static Mappings

Para que usted pueda asociar por tiempo indefinido una dirección IP a una dirección

MAC, en la parte inferior de donde se configura el servidor DHCP se encuentra una tabla

que corresponde a los mapas estáticos como se muestra en la figura:

Para agregar una nueva entrada estática, seleccionamos el icono que nos mostrará la

siguiente ventana de configuración de entrada estática:

Las opciones importantes para definir un static map son las siguientes:

MAC address: Se debe ingresar la dirección MAC del dispositivo deseado.

Client identifier : El nombre para identificar el cliente.

IP address: La dirección IP a otorgar, se debe establecer una IP fuera del rango

principal de DHCP, si se deja vacío este campo le otorgará una al azar dentro del

rango y la colocará para el static map.


20/33


Description: Una descripción para referencia del dispositivo.

DNS server : Si se desea cambiar los DNS sólo para este dispositivo.

Gateway: Si se desea cambiar el Gateway sólo para este dispositivo.

Una vez finalizado, presionar el botón Save que se encuentra en la parte inferior. El cual

te regresará a la ventana anterior de servidor DHCP donde se mostrará un aviso de quees necesario aplicar los cambios:

Es necesario presionar el botón Apply changes para que el mapa estático entre en

función.

Una vez aplicado el cambio, podemos ver la nueva entrada del mapa estático en la parte

inferior de la ventana:

Nota: Es necesario liberar la dirección IP DHCP en el dispositivo y volver a renovarla para

que pueda obtener la dirección IP mapeada.


21/33


Firewall

Crear un Port Forward (NAT)

El Port Forward nos permite acceder a puertos de un dispositivo de una red interna

mediante la dirección IP de nuestra red externa o nombre de dominio. Por ejemplo, si setiene un servidor web (http) en la LAN con una dirección IP 10.0.0.150 en su puerto 80 y

quisiéramos que desde nuestro dominio (http://midominio.aitelecom.net) se pueda

acceder con el puerto 85, es necesario crear un Port Forward.

Para acceder a esta sección, en el menú principal se accede a Firewall NAT donde se

puede apreciar 4 diferentes pestañas como en la siguiente imagen:

Las 4 pestañas son Port Forward, 1:1, Outbound y NPt. La pestaña al abrir es la de Port

Forward, aquí se podrán apreciar todos los re direccionamientos que se hayan realizado.

Para realizar un nuevo re direccionamiento, es necesario presionar el botón que se

encuentra a la derecha. Abrirá la siguiente ventana de configuración de un Port Forward :


22/33


Las opciones importantes en este apartado son las siguientes:

Disabled: Si se marca, permite que al momento de crear la regla no entre en vigor

hasta que se desmarque esta casilla, es rara vez usado.

Interface: La interfaz donde se aplicará el Port Forward , comúnmente es la

interfaz WAN principal. Protocol: Permite escoger el tipo de protocolo usado en esta redirección,

comúnmente es TCP.

Destination port range: Puerto que va a utilizar la interfaz WAN para hacer la

redirección. Sólo es necesario colocar el puerto en el campo rojo superior, en el

inferior no es necesario.

Redirect target IP: La dirección IP del dispositivo donde se realizará el

redireccionamiento.

Redirect target port: El puerto del dispositivo al que se re direccionará.

Description: Una descripción opcional para esta regla, es un campo muy útil para

identificar a futuro las reglas.

Siguiendo el ejemplo del servidor web con la dirección IP 10.0.0.150 se crearía la regla de

la siguiente manera:


23/33


Una vez finalizado, se le presiona el botón de Save lo cual nos retornará a la ventana

anterior con el aviso de que es necesario aplicar los cambios:

Se presiona Apply Changes para realizar los cambios. Si se quiere editar una regla, en la

fila de la regla deseada se encuentra el botón que nos abrirá la misma ventana al

momento de crear una nueva regla con los valores de la regla que queremos modificar, se

editarán los campos deseados y se presionará nuevamente el botón Save que no

retornará a la ventana de Port Forward donde nuevamente solicitará que se presione el

botón Apply Changes.

Para eliminar una regla que ya no se desea, en la fila de la regla se encontrará el botón

al presionarlo el navegador mostrará una ventana de confirmación y nuevamente al

presionar aceptar mostrará que se apliquen los cambios presionando el botón Apply

Changes.


24/33


Servidor Proxy

En este apartado se trataran temas básicos de bloqueo y permisos.

Bypass

El Bypass permite que cierta dirección IP pueda ignorar el Proxy y así obtenernavegación libre de reglas (las reglas del Firewall seguirán aplicando). Para acceder a

esta opción es necesario entrar en el menú principal a Services Proxy server el cual

mostrará la siguiente ventana:

Esta opción se encuentra en la pestaña General del Proxy Server , en la ventana

Transparent Proxy Settings en el campo Bypass proxy for these source IPs podremos colocar las direcciones IP que tendrán pase libre del proxy , para colocar más

de una dirección IP es necesario separarlas con punto y coma (;).


25/33


Certificado HTTPS

La nueva versión de RTR contiene una mejora en el proxy que permite de manera local

denegar acceso a páginas que utilizan https como por ejemplos bancos, Facebook,

YouTube, Twitter, etc. Para navegar en otras páginas que utilizan https, es necesario

realizar la instalación del certificado interno del RTR, para descargarlo, en el RTR se

accede al menú principal en System Cert Manager que mostrará la siguiente ventana:

La fila mostrada corresponde al certificado interno del RTR, para descargarlo se presiona

el primer botón en la parte derecha de la fila, al colocar el mouse encima debe

mostrar la leyenda export CA cert, una vez descargado en la PC, se busca el archivo

descargado y se presiona para comenzar su instalación mostrando la siguiente ventana:

Se presiona el botón Instalar certificado para mostrar la siguiente ventana:


26/33


Se presiona siguiente donde mostrará la ventana preguntando los usuarios a los que

aplicará el certificado, se recomienda Equipo local para que aplique a todos los usuarios:

Se presiona Siguiente y preguntara el lugar donde se quiera almacenar el certificado, es

importante elegir la opción Colocar todos los certificados en el siguiente almacén para

elegir la carpeta donde se almacenará, se presiona Examinar y se elige la carpeta

Entidades de certificación de raíz de confianza y se le da clic en Aceptar y Siguiente.


27/33


Una vez realizado esto se presiona Finalizar para que se afecten los cambios. El

certificado actuará en los navegadores hasta que se reinicien los mismos y así se podrá

utilizar las características de filtrado para sitios https.

Nota: En alguna versiones de Firefox es necesario editar los niveles de confianza del

certificado, para esto se accede en Firefox a Opciones -> Avanzado -> Certificados y se

presionará Ver Certificados. Se buscará el certificado recién instalado y se seleccionará

para presionar Edición confiable y marcar las tres casillas que muestra la siguiente

ventana:

Common ACL

Las Common ACL son reglas que van a aplicar a todos los dispositivos que pasen por el

Proxy , generalmente se les coloca el bloqueo básico para que aplique universalmente

(pornografía, juegos, películas y redes sociales) mediante blacklist , se recomienda más la

configuración de Groups ACL si se quiere realizar denegaciones y permisos. Para

acceder a esta sección se accede al menú principal en Services Proxy Filter que

mostrará la siguiente ventana:


28/33


Y accedemos a la pestaña Common ACL que mostrará lo siguiente:


29/33


Para modificar las reglas de las Common ACL se utiliza la fila Target Rules y se

presiona el botón para desplegar las reglas aplicadas, una regla puede tener 4

estados:

No aplicable (----)

Whitelist (comúnmente no se utiliza).

Allow, permite el acceso a los contenidos de esa regla.

Deny, bloquea el acceso a los contenidos de esa regla.

Una vez que se cambie el estado de una regla, se presiona el botón Save de la parte

inferior para aplicar los cambios.

Group ACL

Las Group ACL son reglas que aplican a ciertas direcciones IP especificadas, dentro de

la misma ventana de Proxy Filter , se accede a esta sección en la ventana Group ACL

como se muestra en la siguiente imagen:

Si desea editar los dispositivos de una ACL, debe presionar el botón que abrirá la

siguiente ventana:


30/33


Las filas importantes en esta sección son Client (source) en las cuales se definen las

direcciones IP en las que aplicará la ACL, la forma de escribir las direcciones IP en este

campo son las siguientes:

Simple IP: Escribir sólo la IP. Ejemplo 10.0.0.10

Dos o más IP: Separarlas con un espacio. Ejemplo: 10.0.0.11 10.0.0.15 Rango de direcciones IP: Separarlos con un guion (-). Ejemplo 10.0.0.20-10.0.0.40

Subred: Dirección de red o subred con su máscara de subred. Ejemplo:

10.0.0.0/24

Se puede mezclar rangos con IPs separándolos solamente con un espacio.

La otra fila es Target Rules que son las reglas a aplicar, son de la misma forma que en

las Common ACL, solamente se debe presionar el botón para desplegar la lista y

elegir que reglas se van a permitir o bloquear.

Una vez realizados los cambios deseados sólo debe presionar el botón Save para aplicar

los cambios.

Nota: Debido a la caché del navegador, es posible que deba borrar la caché o iniciar una

ventana en modo privado para acceder ver los cambios.

Target Categories

En esta sección se definen los dominios y URLs que se pueden aplicar en las Group ACL

o las Common ACL. Para acceder a esta sección es en la misma ventana del Proxy en la

pestaña Target categories que mostrará la siguiente ventana:

Para editar una Target categorie se debe presionar en la fila de la target deseada el

botón el cual mostrará la siguiente ventana:


31/33


Los campos importantes en esta sección son:

Domain List: Aquí se especifican las direcciones IP o dominios que se aplicaran

en estas reglas

URL List: Sirve para especificar las URLs a denegar, puede darse el caso que no

quiera denegar todo un dominio sino sólo una URL dentro de ese dominio, en ese

caso es muy útil esta sección.

Regular Expression: Deniega el acceso a todo lo que contenga esa expresión.

Una vez modificado correctamente, se procede a presionar el botón Save para guardar

los cambios y aplicarlos.

LogsOtra herramienta muy útil en esta versión de RTR es la posibilidad de ver los dispositivos

que han sido bloqueados por un acceso no autorizado y los sitios a los que han querido

entrar. Para acceder a esta herramienta, en la ventana de Proxy Filter se accede a la

pestaña Log donde aparecerá una ventana como en la siguiente imagen:


32/33


Dentro de esta ventana es posible visualizar varios registros del Proxy , el más útil en esta

parte es el primero en abrirse que es el Blocked, este nos muestra las peticiones

bloqueadas por las ACL. En la primera columna se tiene la fecha y hora del bloqueo, en la

segunda la dirección IP y la tercera es el dominio o recurso al que se le denegó el acceso.

Para navegar ver los demás registros bloqueados, sólo debe navegar en la tabla con las

flechas de la esquina superior izquierda mostradas en la siguiente imagen:

Siempre se configura el log para sólo llevar los registros por un día por cuestiones de

almacenamiento en disco duro del RTR, si desea que se lleven más registros, esnecesario ponerse en contacto con el departamento de soporte.


33/33

Soporte técnico

Si en algún momento surgiera una duda acerca de este manual básico o si necesita la

atención para realizar configuraciones que puedan afectar la disponibilidad de la red

puede ponerse en contacto con el departamento de soporte al teléfono 01 800 7146384

extensión 2 o mandarnos un correo electrónico a la dirección [email protected].

¡Estaremos en toda disposición de atenderlo!

sistema operativo rtr versión 10

Documents