Última actualización: noviembre 19, 2021
6.1.4.7 Packet Tracer – Configurar los ajustes del cortafuegos (versión para el instructor)
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Objetivos
- Configurar el Filtrado MAC en un router inalámbrico.
- Configurar DMZ en un router inalámbrico.
- Configurar el Reenvío a puerto asignado único en un router inalámbrico.
Introducción
En esta actividad, configurará un router inalámbrico para lo siguiente:
- Confiar en el filtrado MAC para mejorar la seguridad
- Permitir el acceso a un servidor en la DMZ
- Desactivar la DMZ y configurar el soporte para el reenvío a puerto único asignado
Instrucciones
Paso 1: Conectarse al router inalámbrico
a. Conéctese a la página web de configuración del router inalámbrico en 192.168.0.1 desde PC0.
b. Use admin para el nombre de usuario y la contraseña.
c. Navegue hasta la configuración inalámbrica para determinar el SSID y la palabra clave para la conexión a WRS1. Registre el SSID y la palabra clave a continuación.
Preguntas:
SSID:
SSID: aCompany
Contraseña:
Frase clave: aCompWiFi
Paso 2: Configurar Laptop como cliente inalámbrico.
a. Conecte Laptop0 a la red inalámbrica WRS1 con los ajustes de seguridad configurados en el router inalámbrico. Haga clic en Escritorio > PC inalámbrica. Seleccione la pestaña Conectar. Presione Actualizar. Seleccione el SSID deseado y haga clic en Conectar. Proporcione la frase clave y seleccione Conectar.
b. Cierre la ventana PC inalámbrica y haga clic en Símbolo del sistema.
c. En la línea de comandos, introduzca ipconfig /all y registre las direcciones IP y Mac de Laptop0 a continuación.
Preguntas:
Dirección IP de Laptop0:
Intervalo de direcciones IP de Laptop0: 192.168.0.100 – 149
Dirección MAC:
Dirección MAC: 0001.9794.EB38
d. Repita los pasos anteriores para conectar Laptop1 a WRS1.
Paso 3: Configurar WRS1 para que admita el filtrado MAC
a. En PC0, vaya a la página de configuración del router inalámbrico en 192.168.0.1.
b. Vaya a Wireless > Wireless MAC Filter (Inalámbrica > Filtrado MAC inalámbrico).
c. Seleccione Enabled (Activado) y Permit PCs listed below to access wireless network (Permitir que las computadoras enumeradas a continuación accedan a la red inalámbrica).
d. Escriba la dirección MAC para Laptop0 (Computadora portátil 0) en el campo MAC 01. Tenga en cuenta que la dirección MAC debe estar en el formato XX:XX:XX:XX:XX:XX. Haga clic en Save Settings (Guardar configuración).
e. Para verificar la conectividad, abra un símbolo del sistema. Emita el comando ping al gateway predeterminado a 192.168.0.1 desde Laptop0 y Laptop1.
C:\> ping 192.168.0.1
Pregunta:
¿Ambas laptops pudieron conectarse a la red WRS1? ¿Por qué no se puede asociar con el punto de acceso?
Debido a que la dirección MAC de Laptop0 (Computadora portátil 0) es una única dirección especificada, Laptop0 (Computadora portátil 0) es el único dispositivo inalámbrico que actualmente puede asociarse a WRS1.
Paso 4: Probar la conectividad de la nube de Telco
a. Abra un Command Prompt (Símbolo del sistema) en Laptop0 (Computadora portátil 0).
b. En Laptop0, para probar la conectividad a PC remota, emita el comando ping 209.165.201.29. Los primeros ping pueden fallar mientras la red converge. Publique el comando nuevamente si no obtuvo respuestas exitosas.
c. Abra PC remota y, luego, navegue hasta la dirección de la página web interna alojada en Server0, que esacompany.com. Debe aparecer un mensaje de Request Timeout (Solicitud de tiempo de espera agotado). No se pueden realizar solicitudes de páginas web de PC remota a Server0 porque WRS1 no sabe qué dispositivo interno debe recibirlas. El reenvío a puerto asignado debe estar configurado en WRS1.
Paso 5: Configurar la DMZ.
Una zona perimetral (DMZ) es donde una parte de la red de la empresa se expone a una red externa que no es de confianza, como Internet.
a. En PC0, vuelva a conectarse a la página de configuración del router inalámbrico.
b. Navegue hasta Aplicación y juegos > DMZ.
c. Haga clic en Activado.
d. En el campo Destino, introduzca 20 para la dirección IP 168.0.20.
e. Desplácese hacia abajo y guarde la configuración.
f. Navegue hastaacompany.com desde PC remota. Ahora debería ver la página web hospedada en Server0 (Servidor 0).
g. Una vez que haya verificado que pudo acceder a la página web, desactive DMZ y guarde la configuración.
Paso 6: Configurar WRS1 para reenviar a puerto único en Server0
Según el modelo de router, los puertos abiertos de un servidor en la DMZ se pueden exponer a una red externa no confiable. Para limitar la cantidad de puertos expuestos, se puede configurar el reenvío de puerto único asignado en el router.
a. En PC0 (Computadora 0), vuelva a conectarse a la página de configuración del router inalámbrico. Navegue hasta Aplicación y juegos > Reenvío a puerto único asignado.
b. En el menú de la izquierda, elija HTTP en el primer cuadro desplegable. Cambie la información de A dirección IP para que coincida con la dirección IP de Server0, 168.0.20. Además, marque la casilla de verificación Activado al final de la fila.
c. Desplácese hacia la parte inferior de la ventana y haga clic en Save Settings (Guardar configuración).
d. Ahora debería tener acceso a la página web hospedada en Server0 (Servidor 0). Navegue hastaacompany.com en PC remota. Ahora debería ver la página web hospedada en Server0 (Servidor 0).