Post on 06-Jul-2018
8/17/2019 Sistema Operativo RTR Versión 10
1/33
Sistema Operativo RTR Versión 10
SysAdmin Manual
8/17/2019 Sistema Operativo RTR Versión 10
2/33
AiTelecom RTRv10 SysAdmin Manual
Tabla de contenido
Acceso al RTR .................................................................................................................................................... 3
Intranet ............................................................................................................................................ 3
Extranet ........................................................................................................................................... 4
Pantalla ............................................................................................................................................ 5
Verificar estatus de servicios .............................................................................................................................. 5
Dashboard ....................................................................................................................................... 5
Services ........................................................................................................................................... 7
Interfaces ......................................................................................................................................... 7
DHCP .............................................................................................................................................. 9
Gateways ....................................................................................................................................... 10
Herramientas de diagnóstico ............................................................................................................................ 12
Ping ............................................................................................................................................... 12
Traceroute ..................................................................................................................................... 13
DNS Lookup .................................................................................................................................. 14
Test Port ........................................................................................................................................ 15
ARP Table ..................................................................................................................................... 16
Mantenimiento .................................................................................................................................................. 17
Reinicio .......................................................................................................................................... 17
Apagado ........................................................................................................................................ 17
Servidor DHCP ................................................................................................................................................. 18
Configuración básica ..................................................................................................................... 18
Static Mappings ............................................................................................................................. 19
Firewall ............................................................................................................................................................. 21
Crear un Port Forward (NAT) ........................................................................................................ 21
Servidor Proxy .................................................................................................................................................. 24
Bypass ........................................................................................................................................... 24
Certificado HTTPS ........................................................................................................................ 25
Common ACL ................................................................................................................................ 27
Group ACL ..................................................................................................................................... 29
Target Categories .......................................................................................................................... 30
Logs ............................................................................................................................................... 31
Soporte técnico ................................................................................................................................................. 33
8/17/2019 Sistema Operativo RTR Versión 10
3/33
AiTelecom RTRv10 SysAdmin Manual
Acceso al RTR
Intranet
Para acceder al RTR desde su red interna es necesario conocer la dirección IP de las
interfaces LAN configuradas en su RTR, usted puede conocer esas direcciones IP de la
siguiente manera:
1. Si utiliza DHCP para el direccionamiento en la PC, comúnmente es el Gateway
que se le asignó.
2. Puede consultar la dirección IP de la LAN la cual se encuentra etiquetada en el
RTR, colocando direccionamiento estático dentro del rango de la interfaz y
colocando la dirección IP de la LAN del RTR como su Gateway.
Una vez que usted cuenta con su direccionamiento IP, puede acceder al RTR mediante
un navegador web con el protocolo https y el puerto 81, suponiendo que la dirección LAN
del RTR es la 192.168.1.1 accederíamos mediante un navegador web a la URL
https://192.168.1.1:81. Al acceder es común que le muestre la siguiente pantalla:
Esta pantalla es común al acceder por primera vez y depende del navegador utilizado, en
este caso dependiendo del navegador, se debe agregar el sitio como una excepción.
8/17/2019 Sistema Operativo RTR Versión 10
4/33
AiTelecom RTRv10 SysAdmin Manual
Una vez agregada la excepción, se mostrara la pantalla de Login de usuario:
En esta pantalla usted ya podrá acceder al RTR introduciendo el usuario y contraseña
otorgado en su instalación.
Extranet
En caso del acceso desde una red externa, es necesario conocer el nombre del dominio
asignado por AiTelecom mediante un navegador web utilizando el protocolo https y elpuerto 81 (https://midominio.aitelecom.net:81) o en caso de no contar con un nombre de
dominio, es necesario que usted pueda conocer la IP pública que le asignó su proveedor
de servicios de Internet (en caso de ser un enlace dedicado) o conocer su IP pública
dinámica asignada por su mismo proveedor.
Así con en red interna, le mostrará la pantalla de conexión no segura dependiendo del
navegador, se debe agregar también la excepción de seguridad para poder visualizar la
pantalla de Login y acceder con su usuario y contraseña asignados.
8/17/2019 Sistema Operativo RTR Versión 10
5/33
AiTelecom RTRv10 SysAdmin Manual
Pantalla
Una vez introduciendo su usuario y contraseña, es común escuchar un sonido en el RTR.
La primera pantalla de acceso le muestra del lado izquierdo el panel de navegación para
acceder a las diferentes opciones del RTR y la página dashboard que se abordará más
adelante.
Verificar estatus de servicios
Dashboard
El dashboard es la primera pantalla que le muestra el RTR en su acceso, se puede
apreciar en la siguiente imagen:
Por defecto la información interesante que le muestra el dashboard en la parte izquierda
es:
8/17/2019 Sistema Operativo RTR Versión 10
6/33
AiTelecom RTRv10 SysAdmin Manual
Uptime: Le muestra el tiempo que ha permanecido prendido el RTR desde su
último inicio.
Temperature: Muestra la temperatura interna del RTR.
CPU & Memory Usage: Muestra el porcentaje de memoria RAM y procesador
utilizado.
En la parte derecha en el cuadro de Interfaces le muestra las interfaces activadas con lasque cuenta el RTR con la siguiente información.
Nombre de la interfaz.
La flecha verde indica que la interfaz cuenta con Link Up, la flecha roja indica el
Link Down.
Velocidad física del puerto.
El modo dúplex (comúnmente full-dúplex).
La dirección IP de la interfaz.
8/17/2019 Sistema Operativo RTR Versión 10
7/33
AiTelecom RTRv10 SysAdmin Manual
Services
La sección de services indica todos los servicios con los que cuenta el RTR mostrando si
se encuentran activos, para acceder a esta sección, se debe desplegar en el menú
principal la pestaña de Status Services.
Nos va a mostrar la siguiente ventana que contiene los servicios del RTR:
Esta sección es útil para realizar el reinicio de algún servicio o ver si está detenido, en
general los servicios que son útiles en esta sección son dhcpd (Servidor DHCP), squid
(Proxy Server) y squidGuard (Proxy Filter).
Se puede verificar si uno de estos servicios está activo si en la columna de Status semuestra el servicio como Running . En caso de que el servicio esté detenido, va a mostrar
Stopped. Los servicios cuentan con los siguientes botones:
Para iniciar el servicio.
Para detener el servicio.
Para reiniciar el servicio.
Interfaces
La sección de Interfaces
sirve para verificar más a detalle las propiedades de una interfazde red. Para acceder a esta sección, en el menú principal hay que acceder a Status
Interfaces.
Se mostrará la siguiente sección:
8/17/2019 Sistema Operativo RTR Versión 10
8/33
AiTelecom RTRv10 SysAdmin Manual
La información que nos muestra esta sección es la siguiente:
Status: Nos indica si la interfaz se encuentra enlazada actualmente.
DHCP: Muestra si se recibe correctamente direccionamiento DHCP, se muestra la
opción de Release si se quisiera renovar la IP (No recomendado).
MAC address: Dirección MAC de la interfaz.
IPv4: Dirección IPv4 de la interfaz
Subnet mask: Mascara de subred de la interfaz.
Gateway: Esto sólo debe aplicar para las interfaces utilizadas como WAN, indica
el Gateway y la dirección del Gateway utilizado por esta interfaz (más detalle en la
sección Gateways).
ISP DNS servers: Los DNS utilizados en esta interfaz, si se trata de una WANconectada a un modem con DHCP, el RTR recibirá en esta interfaz los DNS del
modem, en caso contrario utilizará sus propios DNS.
Media: Indica la velocidad física del medio y el modo de dúplex.
In/out errors: Indica si existen errores en los paquetes de la interfaz, si se cuenta
con un Media con half-duplex es normal ver algunos números, si se cuenta con un
medio full-dúplex podría tratarse de un error en el medio de transmisión.
Collisions: Indica si existen colisiones en el medio, si se cuenta con un Media con
half-duplex es normal ver algunos números, si se cuenta con un medio full-duplex
podría tratarse de un error en el medio de transmisión.
8/17/2019 Sistema Operativo RTR Versión 10
9/33
AiTelecom RTRv10 SysAdmin Manual
Para conocer el puerto físico que está utilizando una interfaz, se muestra arriba de la
ventana de la interfaz, por ejemplo, en la imagen de arriba LAN interface (lan, re1),
donde el puerto físico es re1. Comúnmente en los RTR se tiene el siguiente orden:
Re0 es el puerto LAN1 en el RTR.
Re1 es el puerto LAN2 en el RTR.
Re2 es el puerto LAN3 en el RTR.
Re3 es el puerto LAN4 en el RTR. Re4 es el puerto LAN5 en el RTR.
Re5 es el puerto LAN6 en el RTR.
DHCP
Para conocer las direcciones IP actualmente otorgadas por DHCP, en el menú principal,
se debe acceder a la pestaña Status DHCP Leases.
En esta opción debe mostrarle la siguiente ventana:
8/17/2019 Sistema Operativo RTR Versión 10
10/33
AiTelecom RTRv10 SysAdmin Manual
Aquí se pueden apreciar las direcciones IP otorgadas por DHCP, le muestra lo siguiente:
IP address: Dirección IP otorgada.
MAC address: Dirección MAC del dispositivo.
Hostname: El nombre del equipo.
Start: Tiempo desde que inicio el préstamo DHCP. End: Tiempo en que finalizará el préstamos DHCP.
Online: Indica si este equipo se encuentra en la red.
Lease Type: active para dinámicos y static para los que cuentan con una IP
asignada a una MAC.
Gateways
La sección de Gateways nos permite verificar si el próximo salto de acceso a Internet seencuentra disponible. Para RTR que cuentan con múltiples Gateways, se visualizaran
todos en esta sección.
Para acceder a esta ventana se accede en el menú principal a Status Gateways.
Se podrá observar la siguiente ventana:
La información que muestra del Gateway es la siguiente:
Name: Nombre del Gateway asignado.
Gateway: Dirección IP del siguiente salto.
Monitor: Dirección IP en la cual el RTR se encarga de enviarle pings para verificar
que el Gateway siga en línea y también observar la pérdida de paquetes.
Loss: Muestra el porcentaje de paquetes perdidos, si encuentra un alto número en
esta columna, es probable que haya un problema en su enlace. Status: Muestra el último estado de la interfaz con la hora tomada, siempre si es
su enlace principal debe mostrarse en Online, caso contrario hay un problema en
su modem o enlace de Internet.
8/17/2019 Sistema Operativo RTR Versión 10
11/33
AiTelecom RTRv10 SysAdmin Manual
8/17/2019 Sistema Operativo RTR Versión 10
12/33
AiTelecom RTRv10 SysAdmin Manual
Herramientas de diagnóstico
Ping
Para acceder a la herramienta Ping en el menú principal accede a Diagnostics Ping
done se mostrará la siguiente ventana:
La herramienta Ping en la versión 10 tiene una mejor utilidad al permitir escoger la interfaz
donde se va a generar el ping y así permitir una mejor validación. Se tienen las siguientes
opciones:
Host: Dirección IP o dominio donde se realizará el ping.
IP Protocol: Protocolo para el ping, usualmente IPv4.
Source Address: Interfaz donde se originará el paquete, para un mejordiagnóstico se recomienda utilizar una interfaz específica que no sea Default.
Count: Número de paquetes ICMP que se enviarán, pueden ser hasta 10.
Al final del ping se mostrarán los resultados debajo indicando datos comunes del ping.
8/17/2019 Sistema Operativo RTR Versión 10
13/33
AiTelecom RTRv10 SysAdmin Manual
Traceroute
Con Traceroute se puede realizar trazas para verificar los saltos de routers que se
realizan antes de llegar al destino, al igual que el Ping, en la versión 10 puede elegirse la
interfaz de origen de la traza. Esta herramienta se encuentra en Diagnostics
Traceroute. Donde se puede apreciar la siguiente ventana:
El Traceroute tiene las siguientes opciones:
Host: Dirección IP o dominio donde se realizará la traza.
IP Protocol: Protocolo para la traza, usualmente IPv4.
Source Address: Interfaz donde se originará la traza, para un mejor diagnóstico
se recomienda utilizar una interfaz específica que no sea Default .
Maximum number of hops: Número de saltos máximos, se recomienda dejarlo
en default (18).
Reverse Address Lookup: Determina si se resolverá el nombre de los saltos a
realizar, se recomienda desmarcar la casilla para obtener un resultado más rápido.
Use ICMP: Permite un resultado más claro utilizando pings para las trazas, se
recomienda marcar la casilla.
Al final de la traza se mostrarán los resultados debajo indicando datos comunes del ping.
8/17/2019 Sistema Operativo RTR Versión 10
14/33
AiTelecom RTRv10 SysAdmin Manual
DNS Lookup
Esta herramienta es útil para determinar si los DNS asignados a nuestra interfaz WAN
están funcionando correctamente. Se utiliza esta herramienta por ejemplo cuando se tiene
el servicio de Proxy y no se puede acceder a una página para descartar posibles
problemas de DNS. Para acceder es en el menú principal en Diagnostics DNS
Lookup. Se mostrará la siguiente ventana.
En esta herramienta sólo se debe colocar el dominio que queremos resolver y nos
mostrará información muy útil; las direcciones IP que usa el dominio y el tiempo que tarda
cada servidor DNS que se tiene en el RTR en resolverlo.
8/17/2019 Sistema Operativo RTR Versión 10
15/33
AiTelecom RTRv10 SysAdmin Manual
Test Port
La herramienta Test Port sirve para determinar si en algún equipo se tiene abierto un
puerto TCP específico. Es útil cuando se quiere realizar un NAT para verificar antes si se
tiene acceso al puerto del equipo o servidor dentro de la LAN. Para acceder es en el
menú principal en Diagnostics Test Port donde se mostrará la siguiente ventana:
Se tienen las siguientes opciones en esta herramienta:
Host: Dirección IP o dominio para realizar el test.
Port: Puerto TCP a probar.
Source Port: Puerto de origen de la conexión, usualmente se deja en blanco.
Show Remote Text: Permite mostrar el texto que otorga el destino al acceder al
puerto, usualmente se desmarca para un mejor resultado. Source Address: Interfaz donde se originará el test, para un mejor diagnóstico se
recomienda utilizar una interfaz específica que no sea Default.
IP Procotol: Protocolo a utilizar, se debe elegir IPv4.
Una vez realizada la prueba se mostrará los resultados debajo, el test port no funciona en
los puertos que no sean TCP.
8/17/2019 Sistema Operativo RTR Versión 10
16/33
AiTelecom RTRv10 SysAdmin Manual
ARP Table
El ARP Table es una gran herramienta del RTR que permite detectar los dispositivos
conectados a una interfaz. Es muy útil para saber que dispositivos se encuentran en
comunicación con una interfaz y para averiguar las direcciones MAC e IP de los
dispositivos conectados. Para acceder a esa interfaz en el menú principal es en
Diagnostics ARP Table donde se mostrará la siguiente ventana:
En esta ventana se muestran todos los dispositivos en comunicación con el RTR. La
información que muestra este apartado es:
Dirección IP del dispositivo.
Dirección MAC del dispositivo.
Hostname del dispositivo.
Interfaz donde está conectado el dispositivo.
8/17/2019 Sistema Operativo RTR Versión 10
17/33
AiTelecom RTRv10 SysAdmin Manual
Mantenimiento
Las secciones de Reinicio y Apagado de este apartado sólo deben ser realizadas si la
mesa de soporte le solicita su ayuda para realizarlo ya que pueden afectar la
funcionalidad del RTR y de su red.
Reinicio
Para realizar un reinicio del RTR se debe acceder en el menú principal a Diagnostics
Reboot. Donde le mostrará la siguiente:
Se presiona la opción Yes y se escuchara varios sonidos del RTR que indican que se está
reiniciando.
Apagado
Para apagar el RTR, si usted tiene un modelo con botón de apagado, se debe acceder en
el menú principal a Diagnostics Halt System en donde le mostrará la siguiente
ventana:
Se presiona la opción Yes y se escuchara varios sonidos del RTR que indican que se está
reiniciando.
8/17/2019 Sistema Operativo RTR Versión 10
18/33
AiTelecom RTRv10 SysAdmin Manual
Servidor DHCP
Configuración básica
Si desea activar el servicio de DHCP para una cierta interfaz o modificar características,
primero se debe acceder en el menú principal a Services DHCP Server se podrá
apreciar la siguiente ventana:
Dentro de esta ventana existen diferentes pestañas para elegir las interfaces donde
aplicará el servicio de DHCP. Las opciones importantes para configuración de DHCP son
las siguientes:
Enable DHCP server: Indica si se activará el servicio DHCP para esta interfaz.
Deny unknown clients: Si se marca sólo otorgará direccionamiento a los clientes
establecidos en el Static Mapping, comúnmente no se utiliza.
Range: Aquí se puede establecer o modificar el rango de direccionamiento que
utilizará el servidor DHCP.
Additional Pools: En esta fila se puede crear un rango adicional que no interfiera
con el rango principal de direcciones por si se desea crear otros rangos con
diferentes propiedades, comúnmente no se utiliza.
DNS servers: Servidores DNS que se otorgarán a los clientes DHCP. Si no se
coloca ninguno se le otorgará los DNS del RTR.
Gateway: Para establecer un Gateway alternativo, por defecto se otorga la
dirección IP de la interfaz.
En general, creando o modificando esas opciones es suficiente para hacer funcionar el
servidor DHCP en una interfaz.
8/17/2019 Sistema Operativo RTR Versión 10
19/33
AiTelecom RTRv10 SysAdmin Manual
Static Mappings
Para que usted pueda asociar por tiempo indefinido una dirección IP a una dirección
MAC, en la parte inferior de donde se configura el servidor DHCP se encuentra una tabla
que corresponde a los mapas estáticos como se muestra en la figura:
Para agregar una nueva entrada estática, seleccionamos el icono que nos mostrará la
siguiente ventana de configuración de entrada estática:
Las opciones importantes para definir un static map son las siguientes:
MAC address: Se debe ingresar la dirección MAC del dispositivo deseado.
Client identifier : El nombre para identificar el cliente.
IP address: La dirección IP a otorgar, se debe establecer una IP fuera del rango
principal de DHCP, si se deja vacío este campo le otorgará una al azar dentro del
rango y la colocará para el static map.
8/17/2019 Sistema Operativo RTR Versión 10
20/33
AiTelecom RTRv10 SysAdmin Manual
Description: Una descripción para referencia del dispositivo.
DNS server : Si se desea cambiar los DNS sólo para este dispositivo.
Gateway: Si se desea cambiar el Gateway sólo para este dispositivo.
Una vez finalizado, presionar el botón Save que se encuentra en la parte inferior. El cual
te regresará a la ventana anterior de servidor DHCP donde se mostrará un aviso de quees necesario aplicar los cambios:
Es necesario presionar el botón Apply changes para que el mapa estático entre en
función.
Una vez aplicado el cambio, podemos ver la nueva entrada del mapa estático en la parte
inferior de la ventana:
Nota: Es necesario liberar la dirección IP DHCP en el dispositivo y volver a renovarla para
que pueda obtener la dirección IP mapeada.
8/17/2019 Sistema Operativo RTR Versión 10
21/33
AiTelecom RTRv10 SysAdmin Manual
Firewall
Crear un Port Forward (NAT)
El Port Forward nos permite acceder a puertos de un dispositivo de una red interna
mediante la dirección IP de nuestra red externa o nombre de dominio. Por ejemplo, si setiene un servidor web (http) en la LAN con una dirección IP 10.0.0.150 en su puerto 80 y
quisiéramos que desde nuestro dominio (http://midominio.aitelecom.net) se pueda
acceder con el puerto 85, es necesario crear un Port Forward.
Para acceder a esta sección, en el menú principal se accede a Firewall NAT donde se
puede apreciar 4 diferentes pestañas como en la siguiente imagen:
Las 4 pestañas son Port Forward, 1:1, Outbound y NPt. La pestaña al abrir es la de Port
Forward, aquí se podrán apreciar todos los re direccionamientos que se hayan realizado.
Para realizar un nuevo re direccionamiento, es necesario presionar el botón que se
encuentra a la derecha. Abrirá la siguiente ventana de configuración de un Port Forward :
8/17/2019 Sistema Operativo RTR Versión 10
22/33
AiTelecom RTRv10 SysAdmin Manual
Las opciones importantes en este apartado son las siguientes:
Disabled: Si se marca, permite que al momento de crear la regla no entre en vigor
hasta que se desmarque esta casilla, es rara vez usado.
Interface: La interfaz donde se aplicará el Port Forward , comúnmente es la
interfaz WAN principal. Protocol: Permite escoger el tipo de protocolo usado en esta redirección,
comúnmente es TCP.
Destination port range: Puerto que va a utilizar la interfaz WAN para hacer la
redirección. Sólo es necesario colocar el puerto en el campo rojo superior, en el
inferior no es necesario.
Redirect target IP: La dirección IP del dispositivo donde se realizará el
redireccionamiento.
Redirect target port: El puerto del dispositivo al que se re direccionará.
Description: Una descripción opcional para esta regla, es un campo muy útil para
identificar a futuro las reglas.
Siguiendo el ejemplo del servidor web con la dirección IP 10.0.0.150 se crearía la regla de
la siguiente manera:
8/17/2019 Sistema Operativo RTR Versión 10
23/33
AiTelecom RTRv10 SysAdmin Manual
Una vez finalizado, se le presiona el botón de Save lo cual nos retornará a la ventana
anterior con el aviso de que es necesario aplicar los cambios:
Se presiona Apply Changes para realizar los cambios. Si se quiere editar una regla, en la
fila de la regla deseada se encuentra el botón que nos abrirá la misma ventana al
momento de crear una nueva regla con los valores de la regla que queremos modificar, se
editarán los campos deseados y se presionará nuevamente el botón Save que no
retornará a la ventana de Port Forward donde nuevamente solicitará que se presione el
botón Apply Changes.
Para eliminar una regla que ya no se desea, en la fila de la regla se encontrará el botón
al presionarlo el navegador mostrará una ventana de confirmación y nuevamente al
presionar aceptar mostrará que se apliquen los cambios presionando el botón Apply
Changes.
8/17/2019 Sistema Operativo RTR Versión 10
24/33
AiTelecom RTRv10 SysAdmin Manual
Servidor Proxy
En este apartado se trataran temas básicos de bloqueo y permisos.
Bypass
El Bypass permite que cierta dirección IP pueda ignorar el Proxy y así obtenernavegación libre de reglas (las reglas del Firewall seguirán aplicando). Para acceder a
esta opción es necesario entrar en el menú principal a Services Proxy server el cual
mostrará la siguiente ventana:
Esta opción se encuentra en la pestaña General del Proxy Server , en la ventana
Transparent Proxy Settings en el campo Bypass proxy for these source IPs podremos colocar las direcciones IP que tendrán pase libre del proxy , para colocar más
de una dirección IP es necesario separarlas con punto y coma (;).
8/17/2019 Sistema Operativo RTR Versión 10
25/33
AiTelecom RTRv10 SysAdmin Manual
Certificado HTTPS
La nueva versión de RTR contiene una mejora en el proxy que permite de manera local
denegar acceso a páginas que utilizan https como por ejemplos bancos, Facebook,
YouTube, Twitter, etc. Para navegar en otras páginas que utilizan https, es necesario
realizar la instalación del certificado interno del RTR, para descargarlo, en el RTR se
accede al menú principal en System Cert Manager que mostrará la siguiente ventana:
La fila mostrada corresponde al certificado interno del RTR, para descargarlo se presiona
el primer botón en la parte derecha de la fila, al colocar el mouse encima debe
mostrar la leyenda export CA cert, una vez descargado en la PC, se busca el archivo
descargado y se presiona para comenzar su instalación mostrando la siguiente ventana:
Se presiona el botón Instalar certificado para mostrar la siguiente ventana:
8/17/2019 Sistema Operativo RTR Versión 10
26/33
AiTelecom RTRv10 SysAdmin Manual
Se presiona siguiente donde mostrará la ventana preguntando los usuarios a los que
aplicará el certificado, se recomienda Equipo local para que aplique a todos los usuarios:
Se presiona Siguiente y preguntara el lugar donde se quiera almacenar el certificado, es
importante elegir la opción Colocar todos los certificados en el siguiente almacén para
elegir la carpeta donde se almacenará, se presiona Examinar y se elige la carpeta
Entidades de certificación de raíz de confianza y se le da clic en Aceptar y Siguiente.
8/17/2019 Sistema Operativo RTR Versión 10
27/33
AiTelecom RTRv10 SysAdmin Manual
Una vez realizado esto se presiona Finalizar para que se afecten los cambios. El
certificado actuará en los navegadores hasta que se reinicien los mismos y así se podrá
utilizar las características de filtrado para sitios https.
Nota: En alguna versiones de Firefox es necesario editar los niveles de confianza del
certificado, para esto se accede en Firefox a Opciones -> Avanzado -> Certificados y se
presionará Ver Certificados. Se buscará el certificado recién instalado y se seleccionará
para presionar Edición confiable y marcar las tres casillas que muestra la siguiente
ventana:
Common ACL
Las Common ACL son reglas que van a aplicar a todos los dispositivos que pasen por el
Proxy , generalmente se les coloca el bloqueo básico para que aplique universalmente
(pornografía, juegos, películas y redes sociales) mediante blacklist , se recomienda más la
configuración de Groups ACL si se quiere realizar denegaciones y permisos. Para
acceder a esta sección se accede al menú principal en Services Proxy Filter que
mostrará la siguiente ventana:
8/17/2019 Sistema Operativo RTR Versión 10
28/33
AiTelecom RTRv10 SysAdmin Manual
Y accedemos a la pestaña Common ACL que mostrará lo siguiente:
8/17/2019 Sistema Operativo RTR Versión 10
29/33
AiTelecom RTRv10 SysAdmin Manual
Para modificar las reglas de las Common ACL se utiliza la fila Target Rules y se
presiona el botón para desplegar las reglas aplicadas, una regla puede tener 4
estados:
No aplicable (----)
Whitelist (comúnmente no se utiliza).
Allow, permite el acceso a los contenidos de esa regla.
Deny, bloquea el acceso a los contenidos de esa regla.
Una vez que se cambie el estado de una regla, se presiona el botón Save de la parte
inferior para aplicar los cambios.
Group ACL
Las Group ACL son reglas que aplican a ciertas direcciones IP especificadas, dentro de
la misma ventana de Proxy Filter , se accede a esta sección en la ventana Group ACL
como se muestra en la siguiente imagen:
Si desea editar los dispositivos de una ACL, debe presionar el botón que abrirá la
siguiente ventana:
8/17/2019 Sistema Operativo RTR Versión 10
30/33
AiTelecom RTRv10 SysAdmin Manual
Las filas importantes en esta sección son Client (source) en las cuales se definen las
direcciones IP en las que aplicará la ACL, la forma de escribir las direcciones IP en este
campo son las siguientes:
Simple IP: Escribir sólo la IP. Ejemplo 10.0.0.10
Dos o más IP: Separarlas con un espacio. Ejemplo: 10.0.0.11 10.0.0.15 Rango de direcciones IP: Separarlos con un guion (-). Ejemplo 10.0.0.20-10.0.0.40
Subred: Dirección de red o subred con su máscara de subred. Ejemplo:
10.0.0.0/24
Se puede mezclar rangos con IPs separándolos solamente con un espacio.
La otra fila es Target Rules que son las reglas a aplicar, son de la misma forma que en
las Common ACL, solamente se debe presionar el botón para desplegar la lista y
elegir que reglas se van a permitir o bloquear.
Una vez realizados los cambios deseados sólo debe presionar el botón Save para aplicar
los cambios.
Nota: Debido a la caché del navegador, es posible que deba borrar la caché o iniciar una
ventana en modo privado para acceder ver los cambios.
Target Categories
En esta sección se definen los dominios y URLs que se pueden aplicar en las Group ACL
o las Common ACL. Para acceder a esta sección es en la misma ventana del Proxy en la
pestaña Target categories que mostrará la siguiente ventana:
Para editar una Target categorie se debe presionar en la fila de la target deseada el
botón el cual mostrará la siguiente ventana:
8/17/2019 Sistema Operativo RTR Versión 10
31/33
AiTelecom RTRv10 SysAdmin Manual
Los campos importantes en esta sección son:
Domain List: Aquí se especifican las direcciones IP o dominios que se aplicaran
en estas reglas
URL List: Sirve para especificar las URLs a denegar, puede darse el caso que no
quiera denegar todo un dominio sino sólo una URL dentro de ese dominio, en ese
caso es muy útil esta sección.
Regular Expression: Deniega el acceso a todo lo que contenga esa expresión.
Una vez modificado correctamente, se procede a presionar el botón Save para guardar
los cambios y aplicarlos.
LogsOtra herramienta muy útil en esta versión de RTR es la posibilidad de ver los dispositivos
que han sido bloqueados por un acceso no autorizado y los sitios a los que han querido
entrar. Para acceder a esta herramienta, en la ventana de Proxy Filter se accede a la
pestaña Log donde aparecerá una ventana como en la siguiente imagen:
8/17/2019 Sistema Operativo RTR Versión 10
32/33
AiTelecom RTRv10 SysAdmin Manual
Dentro de esta ventana es posible visualizar varios registros del Proxy , el más útil en esta
parte es el primero en abrirse que es el Blocked, este nos muestra las peticiones
bloqueadas por las ACL. En la primera columna se tiene la fecha y hora del bloqueo, en la
segunda la dirección IP y la tercera es el dominio o recurso al que se le denegó el acceso.
Para navegar ver los demás registros bloqueados, sólo debe navegar en la tabla con las
flechas de la esquina superior izquierda mostradas en la siguiente imagen:
Siempre se configura el log para sólo llevar los registros por un día por cuestiones de
almacenamiento en disco duro del RTR, si desea que se lleven más registros, esnecesario ponerse en contacto con el departamento de soporte.
8/17/2019 Sistema Operativo RTR Versión 10
33/33
Soporte técnico
Si en algún momento surgiera una duda acerca de este manual básico o si necesita la
atención para realizar configuraciones que puedan afectar la disponibilidad de la red
puede ponerse en contacto con el departamento de soporte al teléfono 01 800 7146384
extensión 2 o mandarnos un correo electrónico a la dirección soporte@aitelecom.net.
¡Estaremos en toda disposición de atenderlo!