Cómo configurar el cortafuegos de Apple Wireless Router desde la aplicación Lion’s Server

  1. Ordenadores
  2. Redes de computadoras
  3. Seguridad de la red
  4. Cómo configurar el cortafuegos de Apple Wireless Router desde la aplicación Lion’s Server

Libro Relacionado

Mac OS X Lion Server para tontos

Por John Rizzo

Lion Server tiene algunas características especiales para los routers inalámbricos de Internet de Apple, la estación base AirPort Extreme de Apple y la Time Capsule. En la aplicación Servidor, puede configurar el cortafuegos del router y añadir seguridad adicional habilitando RADIUS.

De forma predeterminada, el firewall está activado en AirPort Extreme y Time Capsule. Para mantener el firewall ejecutándose en el dispositivo, es necesario habilitar la asignación de puertos en el dispositivo con la utilidad AirPort o la aplicación Server. Para que el firewall se ejecute en el servidor, utiliza la Utilidad AirPort para habilitar un host predeterminado en el dispositivo.

Si vas a ejecutar el cortafuegos en el dispositivo AirPort, la aplicación Servidor lo mostrará en la barra lateral, que se encuentra bajo Hardware. Puede utilizar la aplicación Server para configurar el firewall en el servidor o en el router de Apple. También puedes añadir otro nivel de seguridad para los usuarios que accedan a tu red inalámbrica AirPort.

Para utilizar la aplicación Servidor para configurar los dispositivos AirPort que ejecutan cortafuegos, primero debe configurar algunos elementos con la Utilidad AirPort (en la carpeta /Aplicaciones/Utilidades de cualquier Mac):

  • La opción Compartir conexión debe estar configurada para Compartir una dirección IP pública.
  • El modo IPv6 (una opción avanzada) debe estar configurado en Túnel.
  • El host predeterminado debe estar configurado en Desactivado.

Configuración de cortafuegos en dispositivos AirPort con la aplicación Server

Para utilizar la aplicación Server para configurar el reenvío de puertos en una Estación Base AirPort Extreme o en una Time Capsule, inicia la aplicación Server y sigue estos pasos:

  1. Seleccione el dispositivo AirPort en la barra lateral bajo Hardware.
  2. Haz clic en el botón Añadir (+) y selecciona un servicio (iChat, Mail, etc.) en el menú emergente. Este ajuste le indica al dispositivo AirPort que deje pasar el tráfico de estos servicios.
  3. Para bloquear el tráfico de los servicios de la lista, seleccione un servicio y haga clic en el botón Eliminar (-).
  4. Cuando haya terminado, haga clic en el botón Reiniciar AirPort e introduzca una contraseña para el dispositivo si se le solicita.

RADIUS para una mayor seguridad en AirPort

Lion Server viene con otra función para los routers inalámbricos de Apple: el Servicio de marcación de autenticación remota para usuarios (RADIUS). Proporciona una capa extra de seguridad para los usuarios que acceden a tu red de forma inalámbrica a través de una Estación Base AirPort Extreme o una Time Capsule.

Con RADIUS en ejecución, en lugar de iniciar sesión en la red con la contraseña inalámbrica, los usuarios inician sesión con sus nombres de usuario y contraseñas de cuenta de servidor. También puede impedir que los usuarios accedan a la red Wi-Fi y permitir que sus cuentas accedan sólo desde Ethernet.

Puede configurar RADIUS con Server Admin:

  1. Haga clic en el icono Configuración de la barra de herramientas y, a continuación, en la ficha Servicios.
  2. Active la casilla de verificación RADIUS y, a continuación, haga clic en Guardar.
  3. Seleccione RADIUS en la lista debajo de su servidor.
  4. Haga clic en el icono General de la barra de herramientas.
  5. Haga clic en Configurar servicio RADIUS El asistente de configuración le guiará por las opciones de configuración.

Un método mucho más simple (aunque con menos opciones de configuración) es activar RADIUS en la aplicación Server. Seleccione el dispositivo AirPort en Hardware y, a continuación, Permitir nombre de usuario y contraseña de inicio de sesión a través de Wi-Fi. RADIUS se activará y todas las cuentas de usuario del servidor tendrán acceso a la red inalámbrica.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*