image1.jpg

Cómo configurar el firewall del enrutador inalámbrico de Apple desde la aplicación Lion’s Server

Lion Server tiene algunas características especiales para los enrutadores inalámbricos de Internet de Apple, la estación base AirPort Extreme de Apple y Time Capsule. En la aplicación Servidor, puede configurar el firewall del enrutador y agregar seguridad adicional habilitando RADIUS.

De forma predeterminada, el cortafuegos está activado en AirPort Extreme y Time Capsule. Para que el firewall siga funcionando en el dispositivo, debe habilitar la asignación de puertos en el dispositivo con la Utilidad AirPort o la aplicación Servidor. En su lugar, para que el firewall se ejecute en el servidor, use la Utilidad AirPort para habilitar un host predeterminado en el dispositivo.

Si va a ejecutar el firewall en el dispositivo AirPort, la aplicación Servidor lo mostrará en la barra lateral, que se encuentra debajo de Hardware. Puede usar la aplicación Servidor para configurar el firewall en el servidor o en el enrutador de Apple. También puede agregar otra capa de seguridad para los usuarios que acceden a su red inalámbrica AirPort.

Para utilizar la aplicación Servidor para configurar dispositivos AirPort que ejecutan firewalls, primero debe configurar algunos elementos con la Utilidad AirPort (en la carpeta / Aplicaciones / Utilidades de cualquier Mac):

  • Conexión compartida debe configurarse para Compartir una dirección IP pública.

  • El modo IPv6 (una opción avanzada) debe establecerse en Túnel.

  • El host predeterminado debe estar desactivado.

Configuración de cortafuegos en dispositivos AirPort con la aplicación Servidor

Para utilizar la aplicación Servidor para configurar el reenvío de puertos en una estación base AirPort Extreme o Time Capsule, inicie la aplicación Servidor y siga estos pasos:

  1. Seleccione el dispositivo AirPort en la barra lateral debajo de Hardware.

  2. Haga clic en el botón Agregar (+) y elija un servicio (iChat, Mail, etc.) en el menú emergente.

    Para los servicios que no aparecen en la lista, elija Otro e ingrese el nombre y el puerto del servicio. (Consulte la Tabla 18-1 para conocer los números de puerto).

    Esta configuración le dice al dispositivo AirPort que deje pasar el tráfico de estos servicios.

  3. Para bloquear el tráfico de los servicios enumerados, seleccione un servicio y haga clic en el botón Eliminar (-).

  4. Cuando haya terminado, haga clic en el botón Reiniciar AirPort e ingrese una contraseña para el dispositivo si se le solicita.

    Este paso interrumpe los servicios que el dispositivo AirPort puede estar proporcionando, como DHCP, acceso a un disco duro de Time Machine o acceso a Internet.

LEER  Conceptos básicos de hardware y software para una red simple

RADIUS para mayor seguridad AirPort

Lion Server viene con otra característica para los enrutadores inalámbricos de Apple: el Servicio de usuario de marcado de autenticación remota (RADIUS). Proporciona una capa adicional de seguridad para los usuarios que acceden a su red de forma inalámbrica a través de una estación base AirPort Extreme o Time Capsule.

Con RADIUS en ejecución, en lugar de iniciar sesión en la red con la contraseña inalámbrica, los usuarios inician sesión con sus nombres de usuario y contraseñas de cuentas de servidor. También puede evitar que los usuarios accedan a la red Wi-Fi y permitir que sus cuentas accedan solo desde Ethernet.

Puede configurar RADIUS con Server Admin:

  1. Haga clic en el icono Configuración en la barra de herramientas y luego haga clic en la pestaña Servicios.

  2. Seleccione la casilla de verificación RADIUS y luego haga clic en Guardar.

  3. Elija RADIUS en la lista debajo de su servidor.

  4. Haga clic en el icono General en la barra de herramientas.

  5. Haga clic en Configurar servicio RADIUS.

    El Asistente de configuración lo lleva a través de las opciones de configuración.

Un método mucho más simple (aunque con menos opciones de configuración) es activar RADIUS en la aplicación del servidor. Seleccione el dispositivo AirPort en Hardware y luego elija Permitir inicio de sesión con nombre de usuario y contraseña a través de Wi-Fi. RADIUS se activará y todas las cuentas de usuario del servidor tendrán acceso a la red inalámbrica.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *