Emr 4

ROUTER WAN COMPACTO
TIPO EMR-4
MANUAL DE USUARIO
V02 - Agosto 2020
M0EMR42008Ev02
ZIV
Carrer de les Ciències,149-151
08908 l’Hospitalet de Llobregat,
Barcelona-Spain
Tel.: +34 933 490 700
Fax: +34 933 492 258
Mail to: ziv@zivautomation.com
www.zivautomation.com
Making the Smart Grid Real 1/168

EMR-4
SÍMBOLOS DE SEGURIDAD
ADVERTENCIA O PRECAUCIÓN:
 Este símbolo denota un riesgo. No seguir el procedimiento, operación o
similar indicado puede suponer la avería total o parcial del equipo e

incluso la lesión del personal que lo manipule.
NOTA:
Información o aspecto importante a tener en cuenta en un
procedimiento, operación o similar.
ROUTER WAN COMPACTO TIPO EMR-4 2/168

MANUAL DE USUARIO - M0EMR42008Ev02 - V02 Agosto 2020
EMR-4
ÍNDICE
Pág.
1 INTRODUCCIÓN 6
1.1 GENERALIDADES 6
1.2 INDICACIONES PREVIAS PARA CONFIGURAR LA ENCAPSULACIÓN

SERIE A IP 8
1.3 ESPECIFICACIONES TÉCNICAS 11

1.3.1 Interfaces del equipo 11
1.3.2 Características como router 11
1.3.3 Protocolos de encapsulamiento 12
1.3.4 Gestión del equipo 12
1.3.5 Servicios adicionales 12
1.3.6 Certificaciones 12
1.3.7 Características de los puertos de datos serie asíncronos (DCE) 13
1.3.8 Características de la interfaz WAN 13
1.3.9 Características mecánicas 13
1.3.10 Condiciones de funcionamiento 14
1.3.11 Condiciones de transporte y almacenaje 14
1.4 ADVERTENCIAS 15
1.4.1 Advertencias previas 15
1.4.2 Consideraciones de seguridad del equipo 15
2 CARACTERÍSTICAS MECÁNICAS Y ELÉCTRICAS 16
2.1 ALIMENTACIÓN 18
2.2 PUERTOS FAST ETHERNET ETH 0 Y ETH 1 19
2.3 PUERTO SERIE COM 1 +SRV 21
2.4 PUERTO SERIE COM 2 22
2.5 INTERFAZ WAN 23
2.6 PULSADOR DE RESTORE 25

EMR-4
Pág.
3 SEÑALIZACIÓN DE LOS LEDS 26
4 ACCESO AL EQUIPO 29
4.1 CONSOLA 29
4.2 SERVIDOR HTTP 29
5 CONFIGURACIÓN Y GESTIÓN 31
5.1 PARÁMETROS GENERALES 33

5.1.1 Identificación del equipo 34
5.1.2 Control de acceso 34
5.1.3 Otros 35
5.1.4 Syslog 35
5.2 ADMINISTRATION 37
5.3 CONFIGURACIÓN LAN 39

5.3.1 Submenú Ports 39
5.3.2 Submenú VLAN 40
5.4 CONFIGURACIÓN SERIAL 41
5.5 CONFIGURACIÓN WAN 43

5.5.1 Submenú cell0 45
5.5.2 Submenú SMS AT 54
5.5.3 Submenú Tunnel 55
5.6 CONFIGURACIÓN QoS 58

5.6.1 QoS Layer 2 58
5.6.2 QoS Layer 3 60
5.7 CONFIGURACIÓN ROUTING 63

5.7.1 Static Routes 63
5.7.2 Configuración DNS server 66
5.7.3 RIP 66
5.7.4 OSPF 69
5.8 CONFIGURACIÓN FILTERING 73

EMR-4
Pág.
5.9 CONFIGURACIÓN NAT 77
5.10 CONFIGURACIÓN DHCP RELAY 78
5.11 CONFIGURACIÓN DHCP SERVER 79
5.12 CONFIGURACIÓN VRRP 81
5.13 CONFIGURACIÓN VPN 85
5.14 CONFIGURACIÓN NHRP 90
5.15 CONFIGURACIÓN SNMP 93
5.16 CONFIGURACIÓN NTP/SNTP 96
5.17 CONFIGURACIÓN ACCESS 98
5.18 CONFIGURACIÓN DE LOS FLUJOS DE DATOS 101

5.18.1 Protocolos de encapsulado 101
5.18.2 Policy 109
5.18.3 Connection 111
5.18.4 Other 112
5.19 CONFIGURACIÓN DEL MODEM EMULATOR 114
5.20 REINICIO (REBOOT) 116
5.21 ACTUALIZACIÓN DEL CÓDIGO (REFLASH) 116
5.22 FICHERO DE CONFIGURACIÓN 118

5.22.1 Upload (del ordenador al equipo) 118
5.22.2 Download (del equipo al ordenador) 119
5.23 EVENT FILES 119
6 ESTADÍSTICAS 121
APÉNDICE A
BIBLIOGRAFÍA Y ABREVIACIONES 127
APÉNDICE B
ESTRUCTURA DE DATOS EN CLI 132

EMR-4
1 INTRODUCCIÓN
1.1 GENERALIDADES
El EMR-4 es un router industrial especialmente diseñado para proporcionar conectividad a

nivel de la capa 3 utilizando las redes inalámbricas públicas.
El router dispone de dos interfaces Fast Ethernet, de una interfaz celular con posibilidad de
transmisión 2G (GSM/GPRS) ó 3G (UMTS/HSPA), y de dos puertos serie que incorporan
funciones de encapsulador serie a IP. Uno de dichos puertos, además, permite el acceso a
una consola de servicio.
La opción de funcionamiento dual SIM (dos tarjetas SIM), permite incrementar la

disponibilidad del servicio ya que proporciona acceso a más de un operador, siendo el
usuario el que configura como gestionará el equipo la conexión WAN y el operador en uso.
El EMR-4 es accesible de forma local y remota, bien mediante consola local, servidor
Telnet y servidor SSH, o a través de un servidor web incorporado, HTTP o HTTPS.
El EMR-4 soporta los protocolos de gestión SNMPv1, SNMPv2c y SNMPv3, así como
otros protocolos y servicios como NAT, DHCP, DNS, NTP, SNTP, TACACS+ y RADIUS.
A continuación, se indican unos ejemplos de aplicación.
FIGURA 1 Acceso a dispositivo remoto Ethernet

EMR-4
FIGURA 2 Encapsulado serie a IP sobre interfaz cableada
La función básica de encapsulado es la de crear una conexión punto a punto, equivalente

a una conexión directa entre dos dispositivos serie, aun cuando realmente el transporte de
los datos se realiza sobre una red TCP/IP.
La función de encapsulado garantiza la entrega libre de errores de los datos aceptados en

uno de los puertos serie de un extremo, y con el orden inalterado, en el otro extremo de la
conexión. A esta funcionalidad normalmente se la denomina como PAD (Packet
Assembler-Disassembler).
La función de encapsulado no depende del contenido de los datos de usuario. El equipo

admite dos modalidades de procesado con la función PAD: directa o con empaquetado.
A pesar de que la función básica de un encapsulador es la ejecución de los procesos PAD,

el equipo EMR-4 dispone de los procedimientos necesarios para realizar un
encapsulamiento inteligente de forma que, para una serie de protocolos específicos de
Telemedida y Telecontrol, procesa los datos como unidades de transmisión de nivel
superior. De este modo, las operaciones sobre los datos no se limitan a su mera
transmisión, sino que se identifican posibles errores, o bien el EMR-4 es capaz de
identificar distintos flujos de datos en un único canal compartido y transportarlos hacia
destinos diferenciados (demultiplexación).
Algunos de los protocolos soportados son IEC 60870-5-101/102/103, DLMS, GESTEL,

DNP3.0, PROCOME, SAP20, MODBUS, Pid1, Twc, etc.
Otra característica adicional para cualquiera de los modos de operación del encapsulador,
es la capacidad del EMR-4 de ofrecer el comportamiento de un módem HAYES básico
hacia el equipo cliente, de modo que el establecimiento de las conexiones punto a punto
del encapsulador se realizan bajo demanda y con el destinatario determinado por la
aplicación o equipo cliente. La operación en modo HAYES se habilita de forma
independiente para cada uno de los puertos serie presentes en el EMR-4.

EMR-4
1.2 INDICACIONES PREVIAS PARA CONFIGURAR LA ENCAPSULACIÓN
SERIE A IP
El equipo, aparte de disponer de los puertos serie, a los que denominamos puertos
físicos, opera con recursos que son conexiones TCP/UDP y que se emplean para el
encapsulado de los datos sobre las redes TCP/IP; a estas conexiones TCP/UDP las
denominamos puertos virtuales, por contraposición a los puertos tangibles.
La operación básica del equipo consiste en determinar las características de los puertos,
tanto los físicos como los virtuales, y establecer a continuación las "conexiones" entre
ellos, lo que en la práctica fija los extremos entre los que se realiza el transporte de los
datos encapsulados.
Por otro lado, si el equipo dispone de la interfaz WAN, se dispondrá de un puerto virtual
adicional asociado a la llamada de datos GSM, pudiéndose establecer una conexión entre
dicho puerto virtual y un puerto serie.
A continuación, para una mejor comprensión a la hora de abordar la configuración del

EMR-4 accediendo a las páginas HTML del equipo, se describen las operaciones
principales que deben llevarse a cabo para realizar interconexiones entre puertos
físicos (COM) y puertos virtuales (TCP/UDP). Es aconsejable efectuar las operaciones
que se indican y en el orden en que aparecen.
Para información más detallada sobre los menús de configuración y sus parámetros,
consúltese el capítulo 5.
1. Configurar los parámetros del puerto serie. Para ello, acceder al menú Serial (véase
apartado 5.4 para más información).
El menú Serial consta de dos apartados bien diferenciados: Physical y Logical.
En el apartado Physical, configurar los parámetros básicos de funcionamiento del
puerto COM (velocidad, bits de datos, paridad y bits de stop).
En el apartado Logical, configurar el protocolo de encapsulado o bien el uso de una
política de encapsulado (opción policybased) y un identificador para la misma. La
configuración de la política (policy) propiamente se lleva a cabo desde el submenú
Policy del menú Flow.
La identificación del puerto COM, es decir, el nombre, se lleva a cabo en el apartado

Physical Ports de la pantalla de configuración del menú Flow.

EMR-4
2. Crear y configurar los parámetros de los puertos virtuales TCP/UDP. Para ello,
acceder a la pantalla de configuración del menú Flow (véase apartado 5.18 para
información más detallada).
La pantalla de configuración del menú Flow consta de dos apartados bien
diferenciados: Physical Ports y Virtual ports.
En el apartado Physical Ports, establecer para cada puerto COM un nombre distinto e
inequívoco.
Por defecto, todos los puertos tienen configurado el nombre serial0 y, por tanto, es
imprescindible asignarles un nombre específico a cada uno.
Por otro lado, para que la conexión serie-llamada de datos (GSM) sea efectiva, en el
parámetro Datacall, la casilla Use autocli debe estar a OFF, es decir, sin marcar.
El funcionamiento de la llamada de datos (datacall) dependerá de los servicios

permitidos por el operador, especialmente en redes 3G. En general, para poder
recibir la llamada de datos en el EMR-4, debe configurarse como red preferida una
conexión GPRS (forzado a 2G).
En el apartado Virtual Ports, definir la configuración de los puertos virtuales. Para ello,
tener en cuenta lo siguiente:
- Las conexiones TCP pueden tener dos comportamientos, activo y pasivo. El caso
activo significa que el equipo será quién tome la iniciativa en cuanto al establecimiento de
la conexión TCP. Por el contrario, en el caso pasivo, el equipo estará a la espera de
recibir peticiones de conexión externas. Los comportamientos son complementarios
entre sí.
- Las conexiones UDP no necesitan ningún procedimiento de establecimiento previo,
sencillamente se asume que el destinatario está configurado para la aceptación de
datos en el puerto indicado. Las conexiones UDP no ofrecen confirmación extremo a
extremo ni garantía alguna en cuanto a que la secuencia de entrega sea la original.
- Es usual configurar puertos con valores superiores a 1000 ya que existen puertos
preestablecidos para el uso de servicios usuales en redes TCP/IP, con lo que de este
modo se evitan posibles colisiones.
Los puertos virtuales también pueden tener un protocolo o una política de

encapsulado asignada, aunque, por regla general, únicamente se acaba asignando
un protocolo o una política de encapsulado en un único extremo de cada conexión,
entendiendo que la misma ya incluye tanto un puerto físico como otro virtual. De
modo que lo usual es asignar el protocolo de encapsulado al puerto físico, y
dejar el puerto virtual sin protocolo, es decir, con la opción de protocolo raw
(opción por defecto).

EMR-4
 El tiempo de inactividad (inactivity time) es el periodo de tiempo máximo que se

desea que la conexión sea mantenida en el caso de ausencia de datos, sean
estos en transmisión o en recepción.
Por defecto, este parámetro está configurado a 0, es decir, no se monitoriza la
actividad a nivel de datos, lo que supone que la conexión será permanente con
independencia de su actividad. Las unidades del parámetro son segundos.
- Las conexiones TCP activas disponen del parámetro On Demand. Dicho parámetro
indica si el establecimiento debe iniciarse por el simple hecho de estar configurada la
conexión, o únicamente cuando el equipo disponga de datos encapsulados para su
transmisión.
 Por defecto, el parámetro On Demand está inactivo, es decir, está configurado

para que se establezca permanentemente el inicio de la comunicación. En el
caso de activar la opción On Demand, la duración de la conexión puede
establecerse por el parámetro de inactividad, con lo que se consigue limitar la
conexión a los periodos de actividad.
3. Establecer las conexiones entre los puertos, mediante sus identificadores. Para ello,
acceder al submenú Connection (véase apartado 5.18.3 para más información) del
menú Flow.
Para que una conexión sea efectiva es imprescindible introducir correctamente el


nombre de los identificadores establecidos en los apartados Physical ports y
Virtual ports de la pantalla de configuración del menú Flow. Para evitar posibles
errores, en lugar del teclado, es aconsejable utilizar los comandos Ctrl.+C (copiar)
y Ctrl.+V (pegar). En segundo lugar, para que una conexión esté operativa, el
CheckBox del parámetro Enable debe estar activo, es decir, marcado.

EMR-4
1.3 ESPECIFICACIONES TÉCNICAS
1.3.1 Interfaces del equipo
➢ Eth 0 y Eth 1: dos puertos Fast Ethernet tipo 10/100Base-Tx con conector RJ-45
hembra.
➢ Una interfaz WAN inalámbrica 2G (GSM/GPRS) ó 3G (UMTS/HSPA), con dos bahías

para tarjetas Mini Sim (2FF).
➢ COM 1: Un puerto de datos serie asíncronos (modo DCE) con interfaz RS-485
(RJ-12/RJ-45 hembra) que permite llevar a cabo funciones de encapsulador serie a IP.
Este mismo puerto también permite el acceso a la consola de servicio (modo DCE).
➢ COM 2: Un puerto de datos serie asíncronos (modo DCE) con interfaz RS-232
(DB9 hembra) que permite llevar a cabo funciones de encapsulador serie a IP.
1.3.2 Características como router
➢ Detección automática de velocidad del puerto.
➢ Información de rutado estática (configurada por el usuario).
➢ Información de rutado dinámica (Protocolos de rutado RIP y OSPF).
➢ Protocolo de redundancia VRRP.
➢ Reglas NAT.
➢ Túneles IPSec con soporte DMVPN (Dynamic Multipoint VPN).
➢ NHRP (Next Hop Resolution Protocol).
➢ Túneles IPIP (IP over IP) y GRE.
➢ Gestión de VLANs por puerto. Los puertos Fast Ethernet pueden tener direcciones IP
diferentes.
➢ Filtrado.
➢ Stateful IP firewall.
➢ Asignación de calidades de servicio, y gestión de calidades de servicio a nivel de capa

3/4. Los niveles de gestión de prioridades son los siguientes:
• Calidad por dirección IP origen y/o destino.

• Calidad por tipo de tráfico (DSCP o TOS) y servicio (protocolo y puerto).

EMR-4
1.3.3 Protocolos de encapsulamiento
➢ IEC 60870-5 101/102/103 (los dos primeros con variantes para soportar direcciones de
enlace con un tamaño de 1 o 2 bytes).
➢ DLMS.
➢ GESTEL.
➢ MODBUS.
➢ DNP 3.0.
➢ SAP20.
➢ PROCOME.
➢ Pid1.
➢ Twc.
1.3.4 Gestión del equipo
➢ Acceso local y remoto, bien mediante consola local, servidor Telnet y servidor SSH, o a
través de un servidor web incorporado, HTTP o HTTPS.
1.3.5 Servicios adicionales
➢ Agente SNMP (SNMPv1, SNMPv2c y SNMPv3).
➢ Servidor y cliente DHCP.
➢ Cliente NTP/SNTP.
➢ Cliente TACACS+.
➢ Cliente RADIUS.
➢ DHCP Relay.
➢ Servidor FTP/FTPs.
➢ Cliente DNS.
➢ FOTA (actualización de la versión del módulo de comunicaciones vía WAN).
1.3.6 Certificaciones
➢ CE.
➢ Diseñado para Subestaciones Eléctricas.
➢ Diseñado para Aplicaciones Industriales.

EMR-4
1.3.7 Características de los puertos de datos serie asíncronos (DCE)
➢ Bits de datos: 5, 6, 7 u 8.
➢ Bits de stop: 1 ó 2.
➢ Paridad: impar, par o ninguna.
➢ Velocidad: de 600 a 115200 bit/s.
➢ Control de flujo: ninguno, hardware o software.
➢ Interfaz: V.24/V.28 de la UIT-T (EIA RS-232C) para COM 2 y RS-485 (2 hilos) para COM 1.
1.3.8 Características de la interfaz WAN
➢ Cuatribanda GSM/GPRS/EDGE: 850/900/1800/1900 MHz.
• Clase 4 (2 W, 33 dBm) para GSM 850/900

• Clase 1 (1 W, 30 dBm) para GSM 1800/1900
• Clase E2 (0,5 W, 27 dBm) para EDGE 850/900
• Clase E2 (0,4 W, 26 dBm) para EDGE 1800/1900
➢ Cuatribanda GPRS y EDGE clase 33.
➢ Tribanda UMTS/HSPA: 850/900/2100 MHz.
• Clase 3 (0,25 W, 24dBm) para UMTS
➢ HSPA+ datos hasta 7,2 Mbit/s (downlink) y 5,76 Mbit/s (uplink).
1.3.9 Características mecánicas
➢ Dimensiones: Altura: 135 mm; Anchura: 200 mm; Profundidad: 70 mm.
➢ Peso: 600 g.
➢ Instalación mediante carril DIN (EN 50022, BS 5584, DIN 46277-3).
➢ Grado de protección IP: IP 3x.

EMR-4
1.3.10 Condiciones de funcionamiento
➢ Alimentación: 230 Vca (184 - 264 Vca). Soporta una caída de tensión de 1,8 s.
➢ Consumo de potencia máximo: < 6 W.
➢ Rango de temperatura: -25ºC a +70ºC.
➢ Humedad relativa no superior al 95%, según CEI 721-3-3 clase 3K5 (climatograma
3K5).
➢ Emisiones R.F.: según la norma EN 55022.
➢ Rigidez dieléctrica: según la norma EN 60255-5.
➢ Compatibilidad electromagnética.
• Inmunidad a las descargas electrostáticas:

según la norma EN 61000-4-2.
• Inmunidad a los campos electromagnéticos permanentes de R.F.:

• Inmunidad a los transitorios rápidos en ráfagas:

• Inmunidad a la onda de choque:

• Inmunidad a las perturbaciones conducidas por campos de R. F.:

• Inmunidad a los campos electromagnéticos a frecuencia industrial:

• Inmunidad a la onda oscilatoria amortiguada:

según la norma EN 61000-4-18 (EN 61000-4-12).
• Inmunidad a los huecos, interrupciones y variaciones de tensión en c.a.:

➢ Condiciones mecánicas de funcionamiento.
• Según norma IEC 60255-21-1 (IEC 60068-2-6).
1.3.11 Condiciones de transporte y almacenaje
➢ Rango de temperatura: -25ºC a +70ºC según la norma EN 60870-2-2.

EMR-4
1.4 ADVERTENCIAS

1.4.1 Advertencias previas
 1. La instalación del EMR-4 en una Subestación Eléctrica o Centro de

Transformación (CT) está sujeta de modo genérico al cumplimiento de todas
las medidas de seguridad y de prevención de riesgos laborales que para
este entorno de trabajo tenga establecida la compañía eléctrica usuaria de
estos dispositivos y de los estándares de seguridad (EN 50110).
2. De modo específico, para la instalación y manipulación del EMR-4 se

deben cumplir los siguientes requisitos:
- Únicamente personal cualificado y designado por la compañía propietaria
de la instalación debe llevar a cabo la instalación y manipulación del
EMR-4.
- El entorno de funcionamiento debe ser el apropiado para el EMR-4,
asegurando el cumplimiento de las condiciones indicadas en el
apartado 1.3.10.
3. ZIV no se hace responsable de cualquier daño a personas, instalaciones o a

terceros derivados del no cumplimiento de los puntos 1 y 2.

1.4.2 Consideraciones de seguridad del equipo
 1. El equipo contiene componentes sensibles a la electricidad estática, por lo

que se deben cumplir los siguientes requisitos:
- El personal designado para llevar a cabo la instalación y mantenimiento del
EMR-4 debe estar siempre libre de electricidad estática, por lo que siempre
debe emplear una pulsera antiestática y/o talonera conectada a tierra.
- El habitáculo del EMR-4 debe estar libre de elementos que faciliten la
generación de electricidad estática y, en el caso de los suelos provistos de
moqueta, que ésta sea antiestática.
2. ZIV no se hace responsable de cualquier daño que pueda sufrir el equipo
derivado del no cumplimiento del punto 1.

EMR-4
2 CARACTERÍSTICAS MECÁNICAS Y ELÉCTRICAS
Los distintos elementos que conforman el router WAN compacto tipo EMR-4 están
contenidos en un modelo de caja preparada para su instalación en carril DIN. Las
dimensiones generales en mm del EMR-4 se muestran en la FIGURA 3.
En la parte inferior de la caja, se encuentra el elemento de fijación del equipo en carril DIN.
Véase procedimiento de instalación en el plano adjunto.
El equipo consta de un pulsador que le devuelve la configuración por defecto. El detalle de

su ubicación se muestra en la FIGURA 10.
FIGURA 3 Dimensiones generales en mm del EMR-4

Fijación en el carril DIN
Paso 1: Encajar las uñas superiores de la pinza Paso 2 (1): Ejercer palanca hasta vencer el muelle de la
en el perfil superior del carril DIN. pinza.
Paso 2 (2): Enderezar el equipo haciéndolo pivotar sobre
las uñas superiores de la pinza y, presionando
el equipo contra la guía, dejar de ejercer la
palanca para que las uñas inferiores encajen en
el perfil inferior de ésta.
Liberación del carril DIN
Paso 1: Con ayuda de un destornillador, vencer Paso 3: Extraer completamente el equipo tirando de
la resistencia del muelle de la pinza. él hacia arriba.
Paso 2: Tirar levemente del equipo, haciéndolo
pivotar sobre las uñas superiores.
Pertenece a: Cód. Prod. Rev.
EMR-4
- 0
Fecha Realizado Vº Bº Comprobado Vº Bº Aprobado Vº Bº Archivo
17-05-18 J. F. Gil MGEMR40100
Siglas Hoja
INSTALACIÓN Y DESINSTALACIÓN EN CARRIL DIN
EMR-4 1/1
EMR-4
2.1 ALIMENTACIÓN
El EMR-4 dispone de fuente alimentación 230 Vca (184 - 264 Vca).
El EMR-4 se alimenta a través del conector que se muestra en la FIGURA 4.
El conector hembra suministrado con el equipo es apto para conductores rígidos o flexibles
de hasta 2,5 mm2.
FIGURA 4 Disposición del conector de alimentación
El LED ON (verde) se ilumina en permanencia cuando al equipo se le suministra tensión

de alimentación externa.

EMR-4
2.2 PUERTOS FAST ETHERNET ETH 0 Y ETH 1
Junto al conector de alimentación, se encuentran dispuestos los conectores Fast Ethernet.

Dichos conectores corresponden a una interfaz 10/100Base-Tx con conector RJ-45.
En el puerto 10/100Base-Tx, el cable utilizado para llevar a cabo la conexión

correspondiente debe ser cable de 4 pares trenzados no blindados categoría cinco (UTP-5)
con conectores RJ-45 de 8 contactos. La longitud del cable no debe ser superior a 100 m.
El cable UTP-5 está formado por ocho hilos de cobre, que componen los cuatro pares
trenzados, cubiertos por un plástico de aislamiento de diferente color. El color de los hilos
que componen cada uno de los pares, según el estándar ANSI/TIA/EIA-568-A, es el que se
indica en la FIGURA 5.
FIGURA 5 Cable de pares trenzados no blindados categoría cinco (UTP-5) con conector RJ-45 según
el estándar ANSI/TIA/EIA-568-A

EMR-4
En la FIGURA 6 se indica la utilización de cada uno de los contactos del conector RJ-45
además del par al que pertenecen según el estándar ANSI/TIA/EIA-568-A, en la interfaz de
red 10/100Base-Tx.
FIGURA 6 Señales del conector RJ-45 en la interfaz 10/100Base-Tx
Los cables utilizados deben ser cables de conexión directa, véase FIGURA 7, en los que
los 4 pares se corresponden en ambos extremos del cable.
FIGURA 7 Cable de conexión directa

EMR-4
2.3 PUERTO SERIE COM 1 +SRV
El equipo dispone de un puerto de datos asíncronos (modo DCE) con interfaz RS-485
(RJ-12/RJ-45 hembra) que permite llevar a cabo funciones de encapsulador serie a IP, así
como permitir el acceso a la consola de servicio.
Un conector tipo RJ-12 dispone de los contactos para la interfaz RS-485 (2 hilos), mientras
que un conector tipo RJ-45, además de los anteriores, dispone de los contactos para el
puerto de servicio.
La consola de servicio, denominada CLI, opera dos datos asíncronos a 115200 bit/s, con
caracteres de 8 bits, sin paridad, con un bit de stop y sin control de flujo.
FIGURA 8 Disposición del puerto COM 1 + SRV
Contacto Conexionado RJ-12 Contacto Conexionado RJ-45

RJ-12 RJ-45
1 Rx (Out) consola
1 GND (RS-485) 2 GND (RS-485 + consola)
2 A+ 3 A+
3 B- 4 B-
4 B- 5 B-
5 A+ 6 A+
6 __ 7 __
8 Tx (In) consola

EMR-4
2.4 PUERTO SERIE COM 2
El equipo dispone de un segundo puerto de datos asíncronos RS-232, véase FIGURA 9.

Éste consiste en un conector DB9 estándar hembra (modo DCE).
El conector está provisto de tapón de protección.
Las características eléctricas del conector se configuran mediante software de entre las
indicadas en las características técnicas, véase apartado 1.3.7, Características de los
puertos de datos serie asíncronos (DCE).
FIGURA 9 Disposición del puerto COM 2
Contacto Señal RS-232 (DB9)
1 DCD (Out)
2 RD (Out)
3 TD (In)
4 DTR (In)
5 GND
6 DSR (Out)
7 RTS (In)
8 CTS (Out)
9 RI (Out)

EMR-4
2.5 INTERFAZ WAN
El EMR-4 está equipado con una interfaz WAN, con posibilidad de transmisión
2G (GSM/GPRS) ó 3G (UMTS/HSDPA). Por ello, como puede verse en la FIGURA 10,
dispone de un conector SMA hembra para antena y de dos ranuras para alojamiento de
tarjetas Mini Sim (2FF).
La SIM A corresponde a la tarjeta de posición superior y la SIM B a la de posición inferior.

Ambas SIMs NO pueden estar activas simultáneamente. Se utiliza un funcionamiento dual
SIM, es decir, una SIM actúa como principal (primary) y la otra SIM actúa como secundaria
o back-up.
El procedimiento de inserción y extracción de una SIM se indica en el plano adjunto.
Con el equipo, se suministra el conector y el latiguillo de la antena.
FIGURA 10 Detalle conector SMA y de ranuras para alojamiento de tarjetas SIM de interfaz WAN
 OJO con el pulsador de restore (véase apartado 2.6).

NO sirve para la extracción de la SIM B.

Inserción de las tarjetas SIM Paso previo:
Antes de proceder a la inserción de
las tarjetas, deben colocarse en el
porta-tarjetas en la forma correcta.
Inserción de la tarjeta superior (SIM A) Inserción de la tarjeta inferior (SIM B)
Paso 1: Insertar el porta-tarjetas Paso 2: Introducir el porta-tarjetas Paso 1: Insertar el porta-tarjetas Paso 2: Introducir el porta-tarjetas
con la tarjeta en la parte hasta el fondo. con la tarjeta en la parte hasta el fondo.
inferior del mismo. superior del mismo.
Extracción de las tarjetas SIM
Paso 1: Con un objeto punzante, Paso 2: Cuando ésta asome,

presionar el botón situado asir con dos dedos y
en uno de los extremos completar la extracción.
de la ranura para liberar
la tarjeta.
Pertenece a: Cód. Prod. Rev.

EMR-4
- 0
Fecha Realizado Vº Bº Comprobado Vº Bº Aprobado Vº Bº Archivo
17-05-18 J. F. Gil MGEMR40000
Siglas Hoja
INSERCIÓN Y EXTRACCIÓN DE LAS TARJETAS SIM
EMR-4 1/1
EMR-4
2.6 PULSADOR DE RESTORE
En la FIGURA 10 puede verse el detalle del pulsador que devuelve al equipo la

configuración de fábrica, es decir, elimina cualquier configuración que el usuario hubiera
establecido y/o almacenado.
El tiempo mínimo de pulsación mantenida para que se considere la acción como deseada
es de 3 segundos.
Debe utilizarse algún tipo de instrumento de 3 mm de diámetro.

EMR-4
3 SEÑALIZACIÓN DE LOS LEDS
La disposición e identificación de los LEDs del EMR-4 puede verse en la FIGURA 11.
FIGURA 11 LEDs del EMR-4

EMR-4
LEDs de base
LED ON Verde. Se ilumina en permanencia cuando al equipo se le

suministra tensión de alimentación externa.
Tricolor. Se ilumina intermitente, en verde, cuando hay

LED SRV
actividad a nivel de emisión o, en rojo, cuando hay
(consola de servicio)
actividad a nivel de recepción por parte de la interfaz
serie de servicio SRV.
Se ilumina intermitente en ámbar cuando hay

simultáneamente actividad a nivel de emisión y
recepción.
LEDs de los puertos serie COM
LED COM 1 Tricolor. Se ilumina intermitente en verde cuando se

transmiten datos por el puerto COM 1, e intermitente en
rojo cuando se reciben datos del puerto COM 1.
Se ilumina intermitente en ámbar cuando

simultáneamente se transmiten y se reciben datos por el
puerto COM 1.
LED COM 2 Tricolor. Se ilumina intermitente en verde cuando se

transmiten datos por el puerto COM 2, e intermitente en
rojo cuando se reciben datos del puerto COM 2.
Se ilumina intermitente en ámbar cuando

simultáneamente se transmiten y se reciben datos por el
puerto COM 2.

EMR-4
LEDs asociados a los puertos Fast Ethernet (10/100Base-Tx)
LED Link/Act 0 Bicolor. Se ilumina en permanencia cuando el enlace

Eth 0 está establecido de forma correcta, y se ilumina
intermitente cuando hay actividad a nivel de emisión o
recepción por parte de la interfaz. Se ilumina en verde a
100 Mbit/s y en ámbar a 10 Mbit/s.
LED Link/Act 1 Bicolor. Se ilumina en permanencia cuando el enlace

Eth 1 está establecido de forma correcta, y se ilumina
intermitente cuando hay actividad a nivel de emisión o
recepción por parte de la interfaz. Se ilumina en verde a
100 Mbit/s y en ámbar a 10 Mbit/s.
LEDs asociados al estado de la interfaz WAN
LED Net Verde. Se ilumina en permanencia cuando la interfaz

inalámbrica se ha registrado en la red del operador.
LED Session Ámbar. Se ilumina en permanencia cuando para la interfaz

inalámbrica se ha establecido la sesión con el operador.
LED Cvrg Tricolor. Se ilumina en permanencia indicando el nivel de

cobertura.
Verde: la cobertura de señal es buena (>70%).
Ámbar: la cobertura de señal es media (>10% y <70%).
Rojo: la cobertura es insuficiente (<10%).
LED SIM A /B Bicolor. Se ilumina en permanencia indicando cual de las dos

SIMs está en uso.
Verde: la SIM A (posición superior) está en uso.
Rojo: la SIM B (posición inferior) está en uso.
Se ilumina intermitente si no hay SIM.

EMR-4
4 ACCESO AL EQUIPO
El EMR-4 es gestionable de forma local y remota, bien mediante consola o a través de un

servidor web incorporado (HTTP/HTTPS).
En caso de que la gestión se realice a través del servidor HTTP, se asume que el usuario
dispone de unos conocimientos mínimos de direccionamiento IP y de dispositivos de
networking tales como hubs, switches, routers, etc.
El capítulo 5 describe en detalle la totalidad de los parámetros que controlan el

funcionamiento del equipo, habiéndose usado las páginas HTML reales como muestra
gráfica auxiliar.
4.1 CONSOLA
El equipo proporciona una aplicación de consola de usuario, denominada CLI (Command

Line Interface), accesible a través del conector COM 1 (SRV), un conector RJ-45 hembra
en modo DCE, y que opera a 115200 bit/s, con caracteres de 8 bits, sin paridad y con un
bit de stop.
También es posible obtener acceso a la consola de forma remota mediante una sesión
Telnet o SSH.
El Apéndice B contiene toda la información necesaria para la utilización de la consola de

usuario CLI. El apéndice explica los métodos de acceso, local y remoto, los comandos
disponibles desde la consola y cómo obtener información del estado y la configuración de
un equipo.
4.2 SERVIDOR HTTP
El servidor HTTP incluido proporciona el acceso a las páginas HTML que ofrecen el
acceso a la totalidad de los datos de configuración, véase FIGURA 12.
Para la ejecución del protocolo HTTPS es necesaria la instalación de certificados. El

procedimiento de carga de los certificados está descrito en el apartado B.4 del Apéndice B,
Estructura de datos en CLI.

EMR-4
La dirección IP del equipo de fábrica es 192.168.0.1, de modo que es posible el acceso
al servidor HTTP para la configuración del mismo desde el instante inicial.
De modificar la dirección IP del equipo EMR-4 (servidor), será necesario modificar de

forma acorde la dirección IP del equipo cliente (ordenador).
Así, si el equipo EMR-4 y el ordenador están conectados directamente o a través de una

LAN (pertenecen a la misma red), la dirección IP de cada uno de ellos debe tener el mismo
número de red y distinto número de host, por lo que la máscara de subred debe ser la
misma para ambos. La puerta de enlace predeterminada no es necesario configurarla.
En cambio, si el equipo EMR-4 y el ordenador pertenecen a distintas LANs y la conexión

entre ellos es vía WAN, sus direcciones IP pueden tener distinto número de red, pero
ambos deben estar conectados a algún dispositivo (puerta de enlace predeterminada o
Gateway) que sea capaz de interconectar LANs.
La descripción de parámetros en las páginas HTML se describe en el capítulo siguiente,

estando representado el árbol de menús en la FIGURA 12.
Para el detalle de los comandos Reboot, Reflash, Configuration files y Event files,
véanse respectivamente los apartados 5.20, 5.21, 5.22 y 5.23.
Los comandos Apply, Save y Reboot solicitan confirmación de la operación al usuario

antes de su ejecución efectiva.

EMR-4
5 CONFIGURACIÓN Y GESTIÓN
La configuración y la gestión del EMR-4 puede llevarse a cabo tanto mediante la consola
como mediante el acceso a las páginas HTML del equipo.
A continuación, se describen en detalle la totalidad de los parámetros que controlan el

funcionamiento del equipo, habiéndose usado las páginas HTML reales como muestra
gráfica auxiliar.
El árbol de menús de las páginas HTML puede verse en la FIGURA 12.
Siempre que se realicen cambios, con independencia de si es vía consola o servidor

HTTP, es necesario indicar al equipo que se desea hacer con ellos. Existen dos
opciones:
- la primera es ejecutar el comando Apply, lo que supone el uso inmediato de los
cambios realizados.
- la segunda es ejecutar el comando Save, lo que supondrá que los cambios serán
operativos cuando se reinicialice el equipo.
En el caso de acceder mediante el servidor HTTP, después de realizar los cambios y

antes de ejecutar bien Apply o Save, es imprescindible lanzar el botón Send para que
el equipo obtenga los nuevos valores deseados.
En el caso de ejecutar el comando Apply, si se desea que los cambios tengan carácter
permanente, deberá ejecutarse también el comando Save.
La única excepción son los cambios que afectan a la configuración SNMP. Cualquier
cambio efectuado en la configuración del agente SNMP únicamente será activo
después de realizar un RESET al equipo. El comando Apply no es suficiente, por lo que
los cambios deberán almacenarse previamente con el comando Save antes de solicitar
la reinicialización.

EMR-4
FIGURA 12 Árbol de menús de páginas HTML

EMR-4
5.1 PARÁMETROS GENERALES
Los parámetros generales se agrupan en la primera página, véase FIGURA 13, que se
muestra una vez el EMR-4 valida la identidad del usuario.
Además de los parámetros de configuración, los cuales se detallarán en los apartados

siguientes, como puede apreciarse en la figura, el sistema proporciona información sobre
el software, es decir, versión en ejecución, y el hardware del equipo, es decir, número de
serie y de seguimiento (tracking).
El árbol de menús tiene una presencia permanente en todas las páginas empleadas por
el servidor HTTP.
FIGURA 13 Página HTML principal

EMR-4
5.1.1 Identificación del equipo
La zona de identificación incluye cuatro parámetros, el nombre del equipo (hostname), su

ubicación (location) y los datos de contacto de la persona o entidad al cargo (contact). Se
exige como mínimo una cadena de texto con al menos un caracter.
El hostname se usa de forma automática como valor de prompt en la consola.
El parámetro DHCP client ID permite la configuración de la opción Client ID de la RFC

2131 en las solicitudes de configuración DHCP. Si este parámetro no se configura, la
dirección MAC de la interfaz en la que se envía la solicitud se utiliza como valor por defecto
del Client ID.
Los parámetros de identificación coinciden con los asignados con el mismo nombre en los
datos SNMP.
5.1.2 Control de acceso
El control de acceso permite determinar los nombres de usuario (login) y la contraseña

asociada (password) para los dos perfiles predeterminados: invitado (guest) y
administrador (admin).
El perfil de invitado únicamente tiene acceso a operaciones de consulta. Por el contrario, el

perfil administrador tiene acceso a la totalidad de los datos de configuración del sistema.
Tal y como se resume en la TABLA 1, los valores de estos parámetros por defecto son
guest y admin como nombres de usuario, siendo passwd01 y passwd02 las contraseñas
correspondientes.
No olvidar que el sistema distingue los caracteres en minúscula de los caracteres en

mayúscula.

EMR-4
TABLA 1 Claves de acceso por defecto del sistema
Nombre de usuario (login) Contraseña (password)
Usuario Invitado guest passwd01
Usuario Administrador admin passwd02
Es altamente recomendable modificar, como mínimo, la contraseña del perfil

administrador en la primera configuración de cada equipo.
Es aconsejable almacenar la nueva contraseña en algún tipo de registro ya que, de

olvidarla, no podría accederse al servidor web.
5.1.3 Otros
En esta sección, existen cuatro parámetros. El primero de ellos establece la zona horaria
en relación a UTC.
El segundo parámetro, Enable periodic reset, permite al usuario indicar si desea que el
equipo se reinicialice de forma automática cada cierto tiempo, el cual se establece
mediante los siguientes parámetros.
El parámetro Start of the reset permite establecer una fecha y hora exacta para el reinicio
del equipo o bien, con el valor “boot”, establecer que el reinicio del equipo se lleve a cabo
cuando, desde el último reinicio, transcurra el tiempo configurado en Periodic reset
period.
El parámetro Periodic reset period establece cada cuanto tiempo se va a reiniciar el

equipo automáticamente. El tiempo se expresa en días, horas, minutos y segundos. El
valor mínimo son 5 minutos.
5.1.4 Syslog
En esta sección existen cuatro parámetros. El primero de ellos, Local Syslog Level,
establece el nivel máximo de severidad que se almacena en el Log local. El rango admitido
es el comprendido entre 1 y 8. El valor por defecto es 4.
Los niveles suponen el almacenamiento de todas las informaciones etiquetadas con un

nivel igual o inferior al configurado.

EMR-4
Los niveles son los siguientes:
Nivel Descripción
Emergency: Nivel 1 Múltiples aplicaciones/servidores/sitios. Este nivel no debe ser

utilizado por las aplicaciones.
Alert. Nivel 2 Debe corregirse de inmediato. Un ejemplo podría ser la pérdida

de la conexión ISP principal.
Critical. Nivel 3 Puede utilizarse para indicar un fallo en la aplicación principal del
sistema.
Error. Nivel 4 Una aplicación ha superado su límite de almacenamiento y los

intentos de escritura están fallando.
Warning. Nivel 5 Puede indicar que se producirá un error si no se toman medidas.

Por ejemplo, un sistema de archivos non-root que sólo dispone de
2GB.
Notice. Nivel 6 Eventos que son inusuales pero que no son condiciones de error.
Informational. Nivel 7 Mensajes normales de funcionamiento que no requieren una

acción. Por ejemplo, una aplicación ha arrancado, está en pausa
o ha terminado con éxito.
Debugging. Nivel 8 Información útil para los desarrolladores para depurar la

aplicación.
El segundo parámetro, Remote Syslog Level, establece el nivel máximo de severidad que
se enviará al servidor Syslog Remoto. El rango admitido es el comprendido entre 1 y 8. El
valor por defecto es 4. Véase información sobre los niveles en el parámetro anterior.
El tercer parámetro, Syslog Log, es un control CheckBox. El envío de los datos a un

servidor remoto Syslog implica que no se almacena localmente información alguna. Este
parámetro permite que el almacenamiento local esté activo simultáneamente al envío
externo, con su propio nivel de severidad independiente del empleado hacia el servidor
externo. Por defecto, NO está seleccionado, lo que quiere decir que, estando configurado
un servidor remoto, las trazas NO se almacenan en el Log local.
El último parámetro, Syslog Server IP, establece la dirección IP del servidor Syslog
Remoto al que se enviará la información.
El sistema admite la activación/desactivación selectiva de información de log

correspondiente a algunos bloques funcionales (véase el comando log).
A través de CLI se pueden consultar los ficheros de log locales distintos al actual (véase
el comando show).

EMR-4
5.2 ADMINISTRATION
El equipo dispone de un servidor HTTP integrado para la gestión del mismo. El servidor
soporta el protocolo HTTP y también el protocolo HTTPS, pudiendo el usuario habilitar de
forma selectiva su uso, así como el puerto correspondiente.
El equipo también permite habilitar por separado FTP y FTPS.
En el directorio raíz del servidor FTP se pueden encontrar los ficheros:
• Auth
• Auth.0
• Conf.txt
• Conf.xml
• Customer.txt
• Events
• Messages
• Messages.0
• Messages.1
• Messages.2
• Messages.3
• Security
• Security.0
Las credenciales para el acceso a la carpeta del FTP son los mismos que para el acceso al
equipo.
El parámetro FTP Idle Timeout (s) consiste en el temporizador de desconexión automática

por inactividad en conexión establecida FTP/FTPS. El rango admitido está comprendido
entre 0 y 3600 segundos. Un valor 0 para la desconexión automática por inactividad
significa que la función está deshabilitada.
Pueden deshabilitarse los servidores Telnet y SSH, si bien por defecto están habilitados.
Además, se pueden configurar los puertos de servicio y, en el caso del servidor SSH, el
temporizador de desconexión automática por inactividad. Para este último parámetro, el
rango admitido está comprendido entre 0 y 300 segundos. Un valor 0 para la desconexión
automática por inactividad significa que la función está deshabilitada.
Además, se pueden habilitar/deshabilitar por separado las claves RSA, DSS y ECDSA
para la conexión SSH.

EMR-4
FIGURA 14 Pantalla de configuración Administration
El procedimiento para instalar los certificados está descrito en el apartado B.4 del
Apéndice B, Estructura de datos en CLI.

EMR-4
5.3 CONFIGURACIÓN LAN
El menú LAN presenta dos submenús: Ports y VLAN.
5.3.1 Submenú Ports
En este submenú se lleva a cabo la configuración de los parámetros de funcionamiento de

los puertos Ethernet del equipo, así como la asignación de cada uno de los puertos a
alguna de las VLAN definidas en el equipo (véase previamente el submenú VLAN,
apartado 5.3.2).
FIGURA 15 Submenú Ports del menú LAN
Los parámetros de configuración son:
• #. Indica el número de puerto físico del equipo. Los números coinciden con la
identificación de los conectores.
• Enable. Permite habilitar y deshabilitar individualmente cada puerto marcando o

desmarcando, respectivamente, la casilla Enable correspondiente.
• VLAN function. Especifica el formato de datagrama 802.1q (edge o trunk) que se

empleará para la transmisión en el puerto.
Edge: Las tramas 802.1 se transmitirán con el mismo formato que tenían en el
momento de ser aceptadas por el equipo, con o sin tag.
Trunk: Todas las tramas se transmiten siempre con tag. Es el modo específico
para la conexión con otros equipos de conmutación cuando se desea que la
información 802.1Q tenga carácter global.

EMR-4
• Mode. Especifica el tipo de funcionamiento del puerto LAN en cuanto a velocidad y
modo de operación.
Auto (autonegociación): Recomendado y valor por defecto.
10fdx: 10 Mbit/s Full-duplex.
100fdx: 100 Mbit/s Full-duplex.
10hdx: 10 Mbit/s Half-duplex.
100hdx: 100 Mbit/s Half-duplex.
Si se configura un modo de operación distinto de Auto, para el correcto

funcionamiento, es imprescindible que ambos extremos del enlace estén
configurados de forma idéntica.
• VID. Indica la VLAN en la que está incluido el puerto. La asignación se lleva a cabo
desde el submenú VLAN.
• VID ACL (Access control list). Este parámetro actúa como un filtro en cuanto a
los paquetes que se aceptarán a nivel de Puerto. Únicamente los paquetes con un
identificador de VLAN incluida en la lista serán procesados, tanto en transmisión
como en recepción. Todos los paquetes disponen de un identificador VLAN, bien
porque ya estaba incluido en el momento de ser recibidos (tagged frames) bien
porque le fue asignado por el puerto de entrada en el momento de la recepción,
siendo en este último caso el parámetro VID asignado al puerto. El valor especial
any significa que el filtro no está activo.
• Description. Campo descriptivo a disposición del usuario como mnemotécnico.
5.3.2 Submenú VLAN
Una Red de Área Local Virtual (VLAN) puede definirse como una serie de dispositivos
conectados en red que a pesar de estar conectados en diferentes equipos de
interconexión, zonas geográficas distantes, diferentes pisos de un edificio e, incluso,
distintos edificios, pertenecen a una misma Red de Área Local. Es decir, una VLAN es una
red con agrupamientos lógicos independientes del nivel físico.
Cada VLAN se distingue del resto gracias a un identificador específico, denominado

usualmente como VLAN tag, y especificado en el estándar IEEE 802.1q. El tag permite que
varias VLAN puedan compartir recursos, bien sean éstos equipos de conmutación, como el
EMR-4, o enlaces entre equipos de conmutación, con la garantía que los tráficos de cada
una de las VLAN llegarán al destino adecuado.

EMR-4
El hecho de que a nivel de equipo la definición de las VLAN, así como la asignación de los
puertos a cada una de ellas, se realice por parámetros de configuración, supone una gran
flexibilidad, ya que es posible alterar la topología de la(s) VLAN sin necesidad de realizar
cambios en la infraestructura.
El intercambio de paquetes entre equipos pertenecientes a distintas VLAN únicamente

puede llevarse a cabo a nivel de encaminamiento (L3). El EMR-4 tiene la capacidad para
realizar esta función entre las distintas VLAN que se hayan definido en el equipo, con lo
que el tráfico entre ellas admite más opciones de control.
La dirección IP principal y su máscara pueden obtenerse de forma automática mediante el

cliente DHCP, lo que se denomina configuración dinámica o NO estática. El usuario puede
activar la configuración estática a través del control tipo CheckBox con la etiqueta Static
IP. Cuando el control está marcado, el equipo usa los datos proporcionados por el usuario.
FIGURA 16 Submenú VLAN del menú LAN
5.4 CONFIGURACIÓN SERIAL
El menú Serial da acceso a la pantalla de configuración de las características de los

puertos serie del equipo. La interfaz del puerto COM 1 es RS-485 (2 hilos) y la del COM 2
es RS-232.
La pantalla asociada al menú Serial presenta dos apartados bien diferenciados, los cuales
se describen a continuación. Para obtener una información general sobre la interconexión
de puertos, véase el apartado 1.2.

EMR-4
FIGURA 17 Página de Configuración Serial
Physical:
• #. Establece el número de puerto físico del equipo. 1 para el puerto COM1 y 2 para
el puerto COM2.
• Baudrate. Establece la velocidad del puerto serie. Los valores disponibles son:
600, 1200, 2400, 4800, 9600, 19200, 38400, 57600 y 115200 bit/s.
• Databits. Establece la longitud de caracter. Los valores disponibles son: 5, 6, 7 y

8.
• Parity. Establece la paridad. Los valores disponibles son: impar (odd), par (even) o
ninguna.
• Stopbits. Establece el número de bits de paro. Los valores disponibles son: 1 y 2.
• Flow control. Establece el mecanismo de control de flujo. Los valores disponibles

son: ninguno (none), hardware (señales de control) y software (Xon e Xoff).

EMR-4
Logical:
• #. Establece el número de puerto físico del equipo. 1 para el puerto COM1 y 2 para
el puerto COM2.
• Mode. Establece el modo de funcionamiento del puerto: flow o emulator. Por

defecto, flow, es decir, modo puerto serie. El modo emulator supone la activación
de la característica adicional de emulación de módem HAYES, y sólo deberá
seleccionarse cuando se desee definir para el puerto un comportamiento
ModemEmulator, el cual es similar al de un modem HAYES. En este último caso,
existen opciones adicionales en el menú ModemEmulator.
• Protocol. Establece el protocolo de los datos que se encapsularán, siendo los

valores posibles: raw (sin procesado, es transparente a la información), packed,
(se agruparan los datos en paquetes según los parámetros asociados, siendo
también transparente en cuando a la información encapsulada), uno de los
identificadores de los protocolos de telecontrol soportados (iec101_1, iec101,
iec102_1, iec102, pid1, dlms, gestel, sap20, twc, dnp3, procome, iec103,
modbusrtu, modbusrtu_cc) o el modo basado en una política (policybased).
• Policy. Este campo debe configurarse cuando en el parámetro Protocol se ha

establecido el modo policybased. Establece un identificador cuya política (policy)
deberá configurarse en el submenú Policy del menú Flow.
• Packed time (ms). Este campo debe configurarse cuando en el parámetro

Protocol se ha establecido el modo packed. Establece el tiempo máximo de
espera después de la recepción del último caracter, en ms, antes de enviar un
paquete con los datos recibidos hasta el momento. Fuerza el envío de datos por
tiempo de inactividad para los casos en los que no se haya llegado al número de
datos establecido como tamaño deseado de paquete (ver siguiente parámetro).
• Packed size. Este campo debe configurarse cuando en el parámetro Protocol se

ha establecido el modo packed. Establece el número de caracteres máximo que
se transmitirán en un paquete sobre la red.
5.5 CONFIGURACIÓN WAN
El menú WAN presenta tres submenús: cell0, SMS AT y Tunnel.

EMR-4
FIGURA 18 Página de configuración de la interfaz WAN

EMR-4
5.5.1 Submenú cell0
En el submenú cell0 se configuran los datos de la interfaz inalámbrica.
El submenú presenta cinco apartados bien diferenciados, los cuales se describen a

continuación.
WAN:
• Enable Wireless WAN. Permite habilitar y deshabilitar la interfaz WAN del equipo
seleccionando ON y OFF, respectivamente.
La selección de la opción ON implica que el equipo intente una nueva sesión
GPRS/UMTS/HSDPA de acuerdo a los datos de la subscripción (PIN, APN,
Authentication method, user, password). En caso de funcionalidad dual SIM (doble
SIM) los datos de la subscripción serán los correspondientes a la SIM primaria
(primary SIM).
La selección de la opción VRRP determina que el comportamiento de la interfaz
estará condicionado al funcionamiento VRRP, habilitándose por consiguiente una
vez el equipo al que pertenece pasa a ser el router maestro.
La opción OFF, inhabilitación de la interfaz WAN, es la opción por defecto. No

olvidar, por tanto, habilitar esta opción si se desea el servicio GPRS/UMTS,
habiendo configurado PREVIAMENTE los parámetros necesarios para el
establecimiento de la sesión con operador.
• Primary SIM. En caso de funcionalidad dual SIM (doble SIM), permite establecer
cuál de las dos SIMs disponibles va a actuar como principal: SIMA ó SIMB. En este
modo de funcionamiento, la SIM que no se selecciona es, por tanto, la secundaria
o de back-up. También permite establecer un modo de funcionamiento alternando
las SIMs (alternated) en cada arranque del equipo, así como un modo de
funcionamiento por selección aleatoria de la SIM principal cada vez que arranque
el equipo (random).
• Request DNS. Seleccionado esta casilla, el equipo requerirá direcciones para

servidores DNS cuando se conecte al servicio GPRS/UMTS.
• Maximum number of retries. Especifica el número de intentos (3 a 10) que se

podrán llevar a cabo para conseguir establecer la sesión con el operador. Si se
agota el número de intentos, el equipo se inicializará.
En caso de funcionalidad dual SIM (doble SIM), el número de intentos es para
cada una de las SIMs. Así, una vez alcanzado el número de intentos con la SIM
principal (primary), el equipo intentará la conexión utilizando la SIM secundaria. En
caso de que no fuera posible la conexión con la SIM secundaria una vez

EMR-4
alcanzado el número de intentos o bien la SIM secundaria estuviera deshabilitada,
el equipo se inicializaría.
Debe tenerse en cuenta que el contador Maximum time to connect entrará en
funcionamiento al mismo tiempo que el contador Maximum number of retries.
Así, el equipo se reiniciaría cuando uno de los dos contadores llegue a cero, es
decir, por falta de conexión tras agotar los reintentos con ambas SIMs o tras agotar
el tiempo configurado en el contador Maximum time to connect.
Por ello, es aconsejable dar un valor más alto a Maximum time to connect que a
Maximum number of retries.
• Maximum time to connect (minutes). Especifica el tiempo en minutos (3 a 20)

que el equipo esperará para conseguir la dirección IP WAN del operador. Si,
transcurrido el tiempo, no se ha conseguido una IP WAN, el equipo se inicializará.
En caso de funcionalidad dual SIM (doble SIM), debe tenerse en cuenta que el
contador Maximum time to connect entrará en funcionamiento al mismo tiempo
que el contador Maximum number of retries. Así, el equipo se reiniciaría cuando
uno de los dos contadores llegue a cero, es decir, por falta de conexión tras agotar
los reintentos con ambas SIMs (ver contador Maximum number of retries) o tras
agotar el tiempo configurado en el contador Maximum time to connect.
Por ello, es aconsejable dar un valor más alto a Maximum time to connect que a
Maximum number of retries.
El valor 0 del parámetro, con dual SIM habilitado, inhabilita la reinicialización del
equipo debido a la imposibilidad de establecer la conexión configurada
manteniendo la alternancia entre el uso de las SIMs.
• Low Coverage Level Alarm. Especifica el nivel de cobertura por debajo del cual
debe activarse la alarma de baja cobertura.
• Low Coverage Alarm Period. Especifica el tiempo que debe permanecer el nivel
de cobertura por debajo del nivel indicado en el punto anterior antes de que se
active la alarma de baja cobertura.
• Max time in secondary (minutes). Este parámetro está asociado a la

funcionalidad dual SIM (doble SIM). Permite limitar el tiempo en que el equipo
estará conectado a la SIM secundaria. Transcurrido el tiempo, el equipo intentará
nuevamente conectarse a la SIM principal (primary). El tiempo máximo admitido es
de 1440 minutos.
• Quality Sample Period (sec). Este parámetro define el periodo de tiempo que
empleará el equipo para la toma de muestras de la medida de señal recibida, RSSI
cuando esté operando en una red 2G, RSCP y EC/n0 cuando la red sea 3G.

EMR-4
• Quality Evaluation Period (sec). El usuario define el periodo de tiempo y, por
tanto, de forma indirecta, el número de muestras de la medida de señal recibida
que determinará el cumplimiento de la calidad mínima exigida. El valor de señal
está individualizado para cada posible operador y tipo de red, véase Min Signal
GPRS y Min Signal UMTS. El criterio para la determinación de que el nivel no es
el exigido, es que la totalidad de las muestras del periodo de evaluación en curso
incumplan el mínimo configurado.
• Quality EC/n0 Evaluation Period (sec). Este parámetro es equivalente al

anterior, con la salvedad de que la medida que evalúa es EC/n0, lo que
únicamente tiene sentido en redes 3G. El valor umbral se fija para cada operador
con el parámetro Max EC/n0 UMTS. El criterio para la determinación de que el
nivel no es el exigido, es que la totalidad de las muestras del periodo de
evaluación en curso superen el máximo configurado.
• Enable dual SIM. Seleccionando esta casilla se determina si el equipo hará uso
del SIM secundario o no. Habilita las opciones: SIMB, alternated y random.
• Enable inactivity time for datacalls. Seleccionando esta casilla se determina si el

equipo hará uso del parámetro siguiente.
• Inactivity time for datacalls (s). Establece el tiempo en segundos de inactividad

que supondrá el cierre voluntario y controlado de la conexión de llamada de datos
GSM.
SIM A cell-0 y SIM B cell0-1:
• PIN 1 and PIN 2 values. Son los códigos de seguridad asociados a la tarjeta SIM.
Normalmente es suficiente el PIN1 para el acceso a los servicios generales
proporcionados por el operador. Comprobar que el código introducido es correcto.
Un código equivocado, bloqueará la tarjeta SIM.
Una vez introducidos los valores PIN 1 y PIN 2 desde la opción Change,
ejecutar el comando send de dicha opción y, a continuación, si dichos valores se
desean aplicar y salvar en el equipo, NO olvidar ejecutar los comandos apply y
save del árbol de menús principal.

EMR-4
• Preferred network. Permite especificar el comportamiento del equipo en caso de
falta de cobertura. Seleccionando GPRS, el equipo únicamente se conectará a una
red 2G. Seleccionando UMTS, el equipo únicamente se conectará a una red 3G.
En la opción ANY, el equipo admite cualquier tecnología y, a falta de cobertura,
conmutará de una red a otra.
• APN. Establece la identidad del punto de acceso del operador.
• Force Home Network. Seleccionando esta casilla se fuerza la conexión con el

operador de red local asociado a la tarjeta SIM (home network). Con esta opción
seleccionada, el equipo no podrá conectarse a ningún otro operador que no sea el
especificado.
• Authentication method. Deberá seleccionarse el método de autentificación a

emplear durante el establecimiento de la sesión PPP. Los valores posibles son
None, PAP y CHAP.
• User Name. Usuario establecido por el operador para la identificación durante el

proceso de autentificación (punto anterior).
• Password. Contraseña establecida por el operador para validar el usuario del

punto anterior. El password no se muestra por razones de seguridad, por lo que
cuando se modifica (opción Change) debe ser introducido por duplicado.
Una vez introducido el Password desde la opción Change, ejecutar el comando

send de dicha opción y, a continuación, si dicho valor se desea aplicar y salvar
en el equipo, NO olvidar ejecutar los comandos apply y save del árbol de
menús principal.
• Min Signal GPRS (dBm). Este parámetro permite especificar un nivel mínimo de
potencia recibida (RSSI en dBm) como parámetro de calidad para la conexión
GPRS (2G).
El valor mínimo es -113 dBm (valor por defecto), y el valor máximo es -51 dBm.
• Min Signal UMTS (dBm). Este parámetro permite especificar un nivel mínimo de
potencia de la señal recibida (RSCP en dBm) como parámetro de calidad para la
conexión UMTS (3G).
El valor mínimo es -125 dBm (valor por defecto), y el valor máximo es 0 dBm.
• Max EC/n0 UMTS (dB). Este parámetro permite especificar el umbral máximo de
la medida EC/n0 que se considerará aceptable. El valor mínimo es -25 dB, y el
valor máximo es 0 dB.

EMR-4
• Min Coverage (%). El sistema calcula la cobertura como porcentaje a partir de la
potencia recibida (RSSI) para redes 2G, véase TABLA 2, o como una combinación
de la potencia recibida (RSCP) y la medida EC/n0, en el caso de redes 3G, véase
FIGURA 19.
Este parámetro permite establecer un umbral mínimo exigido que se evaluará.
• Quality criteria. El equipo muestrea varios datos de calidad dependiendo de la

tecnología de red en uso. Este parámetro permite configurar qué medidas o
combinación de ellas se evaluará en cada uno de los periodos.
Las opciones son:
o Signal: El sistema analizará bien RSSI (2G) o RSCP (3G) como única
medida de calidad.
o Coverage: El sistema tomará como referencia la medida Min. Coverage
con el correspondiente valor configurado para evaluar el cumplimiento del
nivel exigido.
o Signal_and_ecn0: El sistema monitorizará tanto RSCP como EC/n0 y,
para que el criterio de calidad se considere satisfecho, ambas medidas
deberán cumplir con los umbrales correspondientes de forma simultánea y
durante todo el periodo de evaluación.
o Signal_or_ecn0: El sistema monitorizará tanto RSCP como EC/n0 y el
criterio de calidad se considerará satisfecho si una de las dos medidas
cumple con el umbral correspondiente durante todo el periodo de
evaluación.
o ecn0: El sistema analizará EC/n0 como única medida de calidad.
Únicamente aplicable operando en redes 3G.
En caso de que la red en uso sea 2G, los criterios Signal_and_ecn0,

Signal_or_ecn0 y ecn0 se interpretarán como Signal. Esto permite establecer el
criterio para redes 3G y que el equipo sea operativo aunque la red real sea 2G, de
forma temporal o permanente.
• Add default route. Este parámetro permite indicar al equipo que se desea utilizar
la conexión celular, una vez establecida, como ruta por defecto en cuanto a las
funciones de encaminamiento.
Cuando la opción está habilitada, se utilizará como router por defecto (default
gateway) el asignado por el operador. En el caso de existir una ruta por defecto
establecida por el usuario en el bloque Default Static Routes del menú Routing,
esta última es preferente y la opción de la interfaz celular no tendría efecto.
• SMS SCA Number. Este parámetro permite configurar el número del Service
Center Address (SCA), necesario para enviar comandos AT mediante SMS.

EMR-4
TABLA 2 Medida de cobertura 2G en función de la potencia recibida (comando AT+CSQ)
AT+CSQ Cobertura (GPRS) Potencia recibida Número de barras

(RSSI) en pantalla
0 0% <-113 dBm -
1 0% -111 dBm -
2 1% -109 dBm -
3 1% -107 dBm -
4 2% -105 dBm -
5 2% -103 dBm -
6 3% -101 dBm -
7 3% -99 dBm -
8 4% -97 dBm -
9 5% -95 dBm -
10 6% -93 dBm -
11 11% -91 dBm 1
12 17% -89 dBm 1
13 23% -87 dBm 2
14 29% -85 dBm 2
15 35% -83 dBm 3
16 41% -81 dBm 4
17 47% -79 dBm 4
18 53% -77 dBm 5
19 59% -75 dBm 5
20 65% -73 dBm 6
21 71% -71 dBm 7
22 77% -69 dBm 7
23 83% -67 dBm 8
24 90% -65 dBm 9
25 92% -63 dBm 9
26 94% -61 dBm 9
27 96% -59 dBm 9
28 97% -57 dBm 9
29 98% -55 dBm 9
30 99% -53 dBm 9
31 100% >-51 dBm 10

EMR-4
FIGURA 19 Medida de cobertura 3G en función de la potencia recibida (RSCP) y la medida EC/n0
Dynamic DNS:
Un servicio DNS dinámico permite asignar un nombre DNS a un equipo con una
dirección IP no permanente, siendo responsabilidad del cliente Dynamic DNS la
actualización de la misma cuando cambia. De este modo, desde el punto de vista del
usuario, el equipo siempre es accesible vía un nombre DNS, por lo que no es
necesario conocer en cada momento la dirección IP asignada.
El cliente Dynamic DNS se encarga de conectarse al servidor elegido y actualizar la
dirección IP.
Para la utilización del cliente Dynamic DNS es necesario que el usuario haya
registrado previamente el nombre DNS del equipo en el proveedor del servicio. El
cliente únicamente puede actualizar la dirección IP.
Los parámetros son los siguientes:
• Enable Dyn Service. Habilita la ejecución del cliente Dynamic DNS.
• Dyn Service Id. Permite seleccionar uno de los proveedores de servicio dinámico
DNS soportados.
• Login y Password. Establece el nombre de usuario (login) y la contraseña

(password) para acceder al proveedor del servicio.

EMR-4
• Host name. Nombre del equipo registrado en el proveedor del servicio, es decir, el
nombre del equipo que vía DNS identifica al equipo EMR-4.
• Time interval (seconds). Tiempo entre accesos para la actualización de la

dirección IP por parte del cliente Dynamic DNS.
Ping Keep Alive:

Es una facilidad para verificar el estado de la interfaz WAN.
• Remote IP1 y Remote IP2. Establece las direcciones IP de los equipos con los
que se comprobará la accesibilidad, mediante el envío de paquetes ICMP (ping).
Si los campos están a 0.0.0.0 significa que la función "Ping Test" está
deshabilitada. Es suficiente que uno cualquiera de los equipos remotos responda
para dar por válido el test de accesibilidad. Un campo con valor 0.0.0.0 significa
que la opción no está habilitada.
• Frequency (minutes). Permite especificar el tiempo que transcurre entre envío de

paquetes ICMP (ping).
• Timeout (secs). Permite especificar el tiempo máximo de respuesta a los

paquetes ICMP (ping) enviados por la función Ping Keep Alive. El rango admitido
es el comprendido entre 5 y 60.
• Size of ICMP packets. Permite especificar el tamaño del paquete ICMP. La

configuración consiste en indicar los bytes extra que se añadirán al paquete ICMP
mínimo el cual, por defecto, es de 28 bytes.
• Number of ICMP packets. Permite especificar el número de paquetes ICMP que

se envían en cada verificación.
• Evaluation Model. Establece el modelo de evaluación del test de accesibilidad.

Las opciones son: single y period. El modelo single establece que, cuando una
ejecución del test falle, el comportamiento del equipo sea el definido en el
parámetro Action. El modelo period establece, mediante los dos parámetros que
siguen a continuación, un periodo de evaluación del test y un porcentaje de fallo
admitido dentro del mismo.
• Evaluation Period (min). Cuando el parámetro Evaluation Model se configura

como period, este parámetro permite definir un periodo comprendido entre 1 y
6000. Todas las respuestas a los paquetes Ping Keep Alive enviados en este
periodo forman el universo de muestras que se tomarán en consideración para la
toma de decisión sobre la ejecución de la Action en base al cumplimiento del
criterio establecido por el parámetro siguiente.

EMR-4
• Max Lost Ratio (%). Este parámetro permite especificar el porcentaje de fallo
máximo admitido en el periodo Evaluation Period para los resultados de los
mensajes Ping keep Alive.
• Action. Establece el comportamiento deseado del equipo cuando el test de

accesibilidad falla. Las opciones son: None (no realizar ninguna acción),
Reconnect (establecer una nueva sesión GPRS/UMTS) ó Reboot (inicializar el
equipo).
• Strict. Esta opción permite inhibir el test de accesibilidad en presencia de tráfico.

Cuando la opción no está activada únicamente se ejecutará el test cuando haya
transcurrido el periodo de tiempo indicado en frequency sin tráfico. Cuando la
opción está habilitada, el test se realizará de forma incondicional a la presencia de
tráfico.
En la figura de ejemplo de configuración Ping Keep Alive, cada 15 minutos se verifica

la conectividad de las direcciones IP 192.168.1.5 y 192.168.1.10 mediante el envío de
2 paquetes ICMP de 29 bytes (28+1). El comportamiento en caso de fallo es Single y,
en ese caso, de no haber respuesta al "Ping Test", se llevará a cabo la inicialización
(reboot) del equipo.
Para evitar que se produzcan fallos de "Ping Test" causados por la recepción
simultánea de tráfico, el equipo verificará, durante los 30 segundos previos a la
función de "Ping Test", la actividad a través de la interfaz WAN. De detectar la
recepción de tráfico, no llevará a cabo la función de "Ping Test".
FIGURA 20 Ejemplo de configuración Ping Keep Alive

EMR-4
FOTA:
Permite actualizar la versión del módulo de comunicaciones vía WAN, mediante un
fichero colgado en un servidor FTP.
Este fichero es una versión diferencial, es decir, no es una versión completa, sino que
contiene la diferencia entre una versión previa y la siguiente.
La recomendación es configurar el campo asociado a la dirección IP del servidor FTP,
los campos asociados a las credenciales (usuario y password) de acceso al FTP, el
campo asociado a la ruta dentro del servidor FTP donde se encuentra el fichero de
actualización y el campo asociado al nombre del fichero
Tras la configuración, ejecutar los comandos Save y Apply.
A continuación, habilitar FOTA seleccionando la casilla Enable, y ejecutar un comando
Apply (sin Save).
Tras el mismo, se iniciará la descarga de la imagen y el proceso de reflash del equipo.
Terminado el proceso, el equipo se reiniciará con el nuevo software.
 Se recomienda incrementar el parámetro Maximum time to connect a 20

minutos para evitar la desconexión y el reinicio del equipo durante el proceso de
actualización.
5.5.2 Submenú SMS AT
El equipo tiene la capacidad de recibir SMS como herramienta de último recurso para
recuperación remota de la interfaz WAN celular cuando todos los mecanismos de nivel
superior fallan.
Existe la posibilidad de configurar una White List con un listado de números de teléfono
autorizados. Sólo se aceptarán los SMS provenientes de dichos números de teléfono
dentro de la White List.
En cada SIM, además, hay que configurar el número del Service Center Address (SCA).
Una vez configurados los números de teléfono dados de alta en la White List, podrán
enviarse todos los comandos AT contemplados por el módem.
Por ejemplo, se puede lanzar una solicitud de reset del módem de forma remota mediante
el envío de comandos AT por SMS, uno tras otro:
AT#GPIO=2,1,1
AT#GPIO=2,0,1

EMR-4
FIGURA 21 Submenú SMS AT del menú WAN
5.5.3 Submenú Tunnel
Un túnel puede definirse como una conexión virtual que emula una conexión punto a punto
entre dos nodos conectados a través de una red compleja, bien sea pública como Internet,
o privada.
Para configurar un túnel, básicamente, es necesario definir los puntos de inicio y fin del
túnel, y el tráfico que se va a enviar a través del mismo.
Existen dos tipos de túneles no seguros (sin cifrado): IPIP y GRE. La diferencia entre ellos
es que los túneles IPIP únicamente pueden encapsular tráfico IPv4unicast, mientras que
los túneles GRE admiten tráfico tipo multicast.
Para brindar privacidad y seguridad, puede llevarse a cabo la encriptación de los datos que
circulan sobre el túnel mediante el protocolo de cifrado IPSec. Su configuración es posible
desde el menú VPN.
FIGURA 22 Submenú Tunnel del menú WAN
• Tunnel ID. Establece el nombre del dispositivo virtual tipo túnel.
• Type. Establece el tipo de túnel que se desea, GRE o IPIP.

EMR-4
• Tunnel IP. Establece la dirección IP asociada al dispositivo virtual túnel, cuya
identidad es el valor del parámetro Tunnel ID. La dirección debe ser
necesariamente de host, aunque admite también la inclusión de la máscara de red
asociada, aunque también admite su configuración de forma indirecta mediante el
uso del identificador de un dispositivo del equipo, en cuyo caso se asigna la
dirección IP configurada en esta interfaz con una máscara de host.
• Tunnel Source. Establece la interfaz local a través de la cual se enviará el tráfico

del túnel. En el caso de la interfaz WAN puede ser cell0-0 (identifica a la SIM A) o
cell0-1 (identifica a la SIM B). Sino, será un identificador de interfaz virtual de una
de las VLAN existentes en el equipo.
• Remote GW. Establece la dirección IP del equipo en el extremo opuesto del túnel,
es decir, el terminador.
• Remote network. Subred remota conectada al punto de fin del túnel (Remote GW)
cuyo tráfico pasa por el túnel. Seleccionando any todo el tráfico que no es
accesible localmente o por reglas específicas se envía por el túnel.
• Enable. Permite habilitar y deshabilitar un túnel marcando y desmarcando,

respectivamente, la casilla Enable correspondiente.
• Tunnel description. Campo descriptivo que permite indicar datos sobre el túnel,
como por ejemplo su utilidad.
• Preshared key. Clave que se intercambia entre los equipos extremos del túnel
para el establecimiento del mismo. Ha de configurarse en ambos terminadores
(Tunnel IP y Remote GW). Para que sea efectivo, debe marcarse la casilla Enable
asociada.
Ejemplo:
A continuación, se muestra un ejemplo que permite identificar los distintos parámetros

mencionado con valores concretos. El túnel GRE se establece entre los routers
denominados Router A y Router B, conectados a través de una red IPv4, pudiendo ser
perfectamente que la conexión sea Internet.
Los routers A y B encaminan el tráfico entre los equipos pertenecientes al Grupo 1 y al

Grupo 2 como si ambos routers tuvieran conexión directa entre ellos, ya que los dos tienen
una dirección de red IP en el mismo segmento, 10.1.2.1 y 10.1.2.2 respectivamente, que
son las direcciones IP asignadas localmente en cada extremo del túnel, y lo hacen de
forma transparente sobre la red IPv4.

EMR-4
FIGURA 23 Ejemplo de configuración de túnel
En el router A, la configuración sería:
• Tunnel ID. Tunnel0.
• Type. GRE
• Tunnel IP. 10.1.2.1/24 (dirección IP del dispositivo virtual Tunnel0).
• Tunnel Source. vlan1 (Interfaz local en el que esté configurada la dirección local
1.1.1.1/24).
• Remote GW. 2.2.2.2/24 (dirección del terminador del túnel).
• Remote network. 10.1.3.0/24 (red IP ubicada en el extremo remoto del túnel).
En el router B, la configuración sería:
• Tunnel ID. Tunnel0.
• Type. GRE
• Tunnel IP. 10.1.2.2/24 (dirección IP del dispositivo virtual Tunnel0).
• Tunnel Source. vlan2 (Interfaz local en el que esté configurada la dirección local
2.2.2.2/24).
• Remote GW. 1.1.1.1/24 (dirección del terminador del túnel).
• Remote network. 10.1.1.0/24 (red IP ubicada en el extremo remoto del túnel).

EMR-4
5.6 CONFIGURACIÓN QoS
La calidad de servicio (QoS) permite la clasificación de los paquetes en colas de datos y la

política de servicio para las mismas.
El equipo proporciona QoS tanto a nivel 2 (conmutación) como a nivel 3 (encaminamiento).

Las prestaciones QoS de los dos niveles son independientes entre sí, aunque el hecho de
que comparten la posibilidad de usar el parámetro DSCP, permite obtener
comportamientos coherentes en ambos niveles.
5.6.1 QoS Layer 2
La QoS de nivel 2 se ejecuta sobre el tráfico conmutado, y se ajusta al procesado de

parámetros y comportamiento de IEEE 802.1p, con tres niveles de prioridad interna. Esta
prioridad se toma en consideración para establecer el orden de procesado y transmisión en
cada una de las interfaces de salida del equipo.
Se admiten dos posibles políticas de servicio en el procesado de las colas de cada una de
las prioridades: Priority o Weight Fair Scheduling (WFQ). La política Priority sólo sirve
una cola de menor prioridad cuando las colas de prioridad superior están vacías. La
política WFQ garantiza un servicio ponderado a todas las prioridades, aunque dando
preeminencia a las colas de mayor prioridad.
La política de servicio es única para el servicio de nivel 2. Los parámetros son la VLAN y la
prioridad 802.1p (incluidas en el tag o asignadas en función del puerto de entrada) o el
campo DSCP de nivel 3.
La prioridad soportada por la norma 802.1p admite valores en el rango 0 a 7. Las tramas
recibidas sin tag (untagged) reciben una prioridad en dicho rango en función de la interfaz
por la que han sido recibidas, según el apartado QoS Layer 2 (ports).
En todo caso, con excepción de la asignación por DSCP que es directa a las colas
internas, la prioridad asignada se emplea para la clasificación final según el apartado
VLAN Priority Mapping.
Los apartados y sus parámetros de configuración son los siguientes:
Weight Fair Scheduling:
• Weighted Fair. Establece la política de servicio de prioridad a nivel 2. Con la

opción NO habilitada la política es Priority. Con la opción Sí habilitada la política
es WFQ.

EMR-4
VLAN Priority Mapping:
• #. Identifica el valor de la prioridad asociada a la trama 802.1 (cubre todo el rango
de valores permitidos por la norma).
• Queue. Establece la prioridad de la cola en la que se insertará el tráfico

coincidente con el valor de la prioridad indicado por el campo #. Los valores
admisibles identifican las tres prioridades internas: High, Medium o Low.
DSCP Priority Mapping:

• #. Identifica el valor del campo DSCP que se procesa.
• Queue. Establece la prioridad de la cola en la que se insertará el tráfico

coincidente con el valor del DSCP indicado por el campo #. Los valores admisibles
identifican las tres prioridades internas: High, Medium o Low.
QoS layer 2 (ports):
• #. Identificador de interfaz física.
• Priority. Valor de la prioridad asignado a las tramas 802.1 recibidas en la interfaz

indicada por #. Esta prioridad se asigna siempre que las tramas recibidas no
incluyan un tag 802.1p. La asignación a las prioridades internas se lleva a cabo
según los valores establecidos en el apartado VLAN Priority Mapping.
• Use IEEE 802.1p. La opción habilitada indica que deberá usarse el campo de
prioridad presente en las tramas cuando éstas incluyan tag 802.1p. La asignación
a las prioridades internas se lleva a cabo según los valores establecidos en el
apartado VLAN Priority Mapping.
• Use DSCP. La opción habilitada indica que deberá procesarse el campo DSCP de
las tramas recibidas para asignar la prioridad interna de la trama, según los valores
establecidos en el apartado DSCP Priority Mapping.
Las opciones Use IEEE 802.1p y Use DSCP pueden estar activadas de forma
simultánea. La jerarquía en cuanto a la prioridad final asignada a la trama es la
siguiente: DSCP, IEEE 802.1p y Priority (usuario); de este modo:
- A una trama sin tag se le asociará la prioridad establecida por el usuario.
- A una trama con tag se le mantendrá la prioridad presente en la propia trama

siempre que el campo DSCP o bien no esté presente (tráfico no IP) o no
coincida con ninguno de los valores especificados.

EMR-4
FIGURA 24 Submenú Layer 2 del menú QoS
5.6.2 QoS Layer 3
Las reglas de clasificación de QoS de nivel 3 contemplan como parámetros elegibles la

dirección IP origen, la dirección IP destino (ambas admiten redes utilizando la máscara
para ello), el tipo de servicio y el campo específico de nivel 3 DSCP. El resultado es la
asignación de cada uno de los paquetes a una de las tres posibles colas existentes en
cada interfaz: high, medium y low.
Las políticas de servicio son configurables para cada interfaz. Las políticas disponibles
son: FIFO, Priority, HTB y HTB-Shared.

EMR-4
Por defecto, la política de servicio es Priority. No obstante, como en ausencia de reglas
específicas todo el tráfico se clasifica con la misma prioridad, en la práctica, la política en
estas condiciones es FIFO.
En cuanto se definan reglas que clasifiquen el tráfico en más de una cola, la política
Priority pasa a ser efectiva de forma automática.
Como alternativa, se dispone de la opción de especificar la política HTB o HTB-Shared de

forma individual por dispositivo. HTB es el acrónimo de Hierarchical Token Bucket. HTB
proporciona un reparto ponderado del ancho de banda a los tres flujos de datos generados
por las reglas de clasificación (las colas high, medium y low).
La ponderación se configura con un porcentaje del ancho de banda disponible, el cual es a

su vez un parámetro que el usuario debe especificar.
La diferencia entre HTB y HTB-Shared es que, en el primer caso, el ancho de banda se

asigna de forma estricta según los valores de la ponderación, incluso en el caso de que
una de las clases no use el ancho de banda asignado, las otras clases nunca podrán
superar el valor porcentual configurado, es decir, siempre los valores porcentuales son
límites máximos que nunca se van a sobrepasar. Por el contrario, la política HTB-Shared
permite la utilización del ancho de banda no ocupado por las otras clases cuando alguna
de ellas excede el límite propio, en este caso, los valores porcentuales se comportan como
límites mínimos garantizados en caso de plena ocupación, a la vez que admite puntas de
tráfico que exceden el valor garantizado cuando la ocupación no es plena.
FIGURA 25 Opción Layer 3 del menú QoS

EMR-4
QoS Layer 3 Classification:

En este apartado se crean las reglas de clasificación, con una estructura tabular. Los
parámetros para cada una de las reglas son:
• Origin. Establece la dirección IP origen del paquete asociado con esta regla de
clasificación. El campo requiere que los valores se introduzcan en el formato del
direccionamiento IP. Ejemplo: 192.168.0.0/255.255.255.0 ó 192.168.0.0/24. El
valor any es un valor válido, e implica que no se analizará la dirección IP origen.
• Destination. Este campo es equivalente al anterior, pero analizando ahora el

campo de dirección IP destino.
• Service. La condición se establece en base a un servicio específico

(tcp/udp/icmp), a continuación del servicio debe indicarse el número de puerto
(1÷65535), separado con dos puntos. El valor por defecto es any, y supone que no
se analiza el servicio como parte de la condición.
• DSCP. El campo analizado es la información de clase de servicio de nivel 3, DSCP

(Differentiated Services Code Point). El usuario configura de forma directa el valor
para el cumplimiento de la condición. Es un valor numérico comprendido entre 0 y
31 (valor estricto del campo DSCP completo). Admite el valor any como comodín
para obviar esta parte de la condición.
• Priority. Determina la cola de salida del paquete en caso de que cumpla todos los
requisitos fijados por la regla. Los valores son High, Medium y Low.
El campo Default priority fija la cola de salida en todos aquellos casos en que el
paquete no cumpla con ninguna de las reglas establecidas o bien no existan reglas
configuradas. Los valores son los mismos que el campo Priority.
QoS Layer 3 Policy:

En este apartado el usuario puede asignar las políticas HTB o HTB-Shared de forma
específica a un dispositivo. En caso de no hacerlo, la política de servicio es Priority
para todos ellos (véase el apartado introductorio).
La configuración también es tabular, y los parámetros para cada una de las
asignaciones son los siguientes:

EMR-4
• Device. Identificador del dispositivo al que se aplicará la política especificada por
los parámetros siguientes.
• Policy. Fija la política de servicio de las colas de cada una de las tres prioridades.
Los valores son htb y htb-shared.
• Total rate. Indica el ancho de banda asociado al dispositivo. Las unidades son bits
por segundo (bps).
• %High, % Medium y % Low. Estos tres campos indican el porcentaje del ancho
de banda que se asignará a cada una de las prioridades.
5.7 CONFIGURACIÓN ROUTING
El menú Routing presenta cuatro submenús: Static Routes, DNS servers, RIP y OSPF.
5.7.1 Static Routes
Mediante el submenú Static Routes del menú Routing, el usuario puede proporcionar al
sistema datos estáticos y permanentes al servicio de encaminamiento.
En este submenú se configuran dos tipos de datos, rutas estáticas explícitas, en el

apartado Static Routes, y la dirección que actúa como ruta por defecto en el caso en que el
servicio no disponga de datos concretos para alcanzar un destino, en el apartado Default
Static Routes.
FIGURA 26 Submenú Static Routes del menú Routing

EMR-4
Static Routes:
Los parámetros de configuración de una ruta estática son:
• Destination. Permite especificar la dirección IP y máscara de subred de la red

remota o destino. El campo requiere que los valores se introduzcan en el formato
del direccionamiento IP. Ejemplo: 192.168.0.0/255.255.255.0 ó 192.168.0.0/24.
• Gateway. Permite especificar la dirección IP del router al que se debe enviar el

tráfico cuyo destino sea la red remota del campo anterior.
• Service. Permite establecer un filtro adicional a la dirección IP remota para

determinar la elección del siguiente salto. La condición se establece en base a un
servicio específico (tcp/udp/icmp). A continuación del servicio debe indicarse el
número de puerto (1÷65535), separado con dos puntos. El valor por defecto es
any, es decir, la ruta aplica para todo tipo de tráfico (únicamente se toma en
consideración el destino IP). Ejemplo: tcp:5000, quiere decir que todos los
paquetes con tráfico tcp sobre el puerto 5000 se enviarán al router indicado.
• Dest I/F (Destination interface). Permite especificar la interfaz a través de la cual

se enviará el tráfico encaminado que coincida con esta ruta. Las interfaces se
identifican por el dispositivo asociado, bien sea real, p.e. cell0 para la interfaz
WAN, o virtual, los distintos dispositivos asociados a cada una de las VLAN
definidas, p.e. vlan1.
• Description. Permite especificar una descripción de hasta 15 caracteres

alfanuméricos.
Ejemplo:
La figura muestra un ejemplo de asignación de ruta estática entre dos segmentos de red
distintos. Todos los paquetes TCP del puerto 40000 podrán alcanzar el segmento de red
172.23.0.0/24 a través del router 192.168.0.11.

EMR-4
FIGURA 27 Ejemplo de configuración de ruta estática
Default Static Routes:

Los parámetros de configuración de una ruta estática por defecto son:
• Gateway. Permite especificar la dirección IP del siguiente router para el

enrutamiento del tráfico cuyo destino no coincida con ninguna ruta conocida.
• Dest I/F (Destination interface). Permite especificar la interfaz a través de la cual

se enviará el tráfico encaminado hacia el router indicado en el campo anterior. Las
interfaces se identifican por el dispositivo asociado, bien sea real, p.e. cell0 para la
interfaz WAN, o virtual, los distintos dispositivos asociados a cada una de las
VLAN definidas, p.e. vlan1.
• Metric. Permite fijar un valor de precedencia entre las distintas rutas por defecto
que puedan crearse. Una métrica mayor significa menor prioridad.
En caso de que la interfaz inalámbrica esté operativa, este parámetro debe ser
distinto de 1 y mayor, siendo aconsejable utilizar el valor 10 puesto que alguno
de los valores inmediatamente superiores a 1 podrían estar reservados a otras
rutas establecidas por el operador.

alfanuméricos.

EMR-4
5.7.2 Configuración DNS server
El submenú DNS servers del menú Routing da acceso a la pantalla de configuración que
permite al usuario configurar las direcciones del servidor o servidores DNS manualmente.
Los parámetros de la pantalla son los siguientes:
• Enable DNS resolver. Permite activar el servicio DNS. Debe marcarse si se

quieren utilizar los servidores DNS configurados manualmente.
• IP Address. Permite especificar las direcciones IP de servidores DNS. Estas

direcciones serán efectivas siempre y cuando la casilla Enable DNS resolver esté
seleccionada.
 Para la correcta operación de este servicio, no debe estar habilitado el cliente

DHCP.
FIGURA 28 Página de configuración de servidor DNS
5.7.3 RIP
El equipo incorpora el protocolo de encaminamiento estándar RIPv1 [1] y RIPv2 [2].
El protocolo RIP puede ser habilitado o inhabilitado por parte del usuario, mediante el
control tipo CheckBox Enable. En caso de que el usuario habilite el protocolo, también
deberá establecer las interfaces en las que se desea que se halle operativo.

EMR-4
Los parámetros de configuración propios de cada interfaz son:
• Interface. Identificador del dispositivo, real o virtual, en el que se quiere habilitar la

ejecución del protocolo.
• Send version. Establece la versión de protocolo que el equipo empleará para

transmitir los datos de encaminamiento sobre la interfaz especificada. Las
opciones son: none (no se transmite información), 1 (versión 1), 2 (versión 2) y 1-2
(la información se transmite con las dos versiones).
• Receive version. Establece la versión de protocolo que el equipo aceptará en los

mensajes recibidos en la interfaz especificada. Las opciones son: none (no se
acepta ningún mensaje RIP), 1 (únicamente se procesarán mensajes con la
versión 1), 2 (únicamente se procesarán mensajes con la versión 2) y 1-2 (se
aceptarán mensajes de cualquiera de las dos versiones).
• Split-horizon. Establece el criterio que se empleará en el procesado de los datos

de encaminamiento con la finalidad de evitar el problema de “counting to infinity”.
Las opciones son: no split-horizon, split-horizon y split-horizon with poisoned
reverse (Véase apartado 3.4.3 de [2], referencia bibliográfica]).
• Metric offset. Este campo permite al usuario establecer un peso que se añadirá a
la métrica de las rutas anunciadas por cada una de las interfaces. Los valores
admitidos son de 0 a 15, de modo que 0 supone que no se están alterando las
métricas, y 15 es el valor máximo que se admite como métrica válida en RIP, ya
que 16 se interpreta como infinito.
• Auth. Este campo habilita la autentificación en los mensajes RIP emitidos de la

interfaz y, a la vez, supone la exigencia de que los mensajes recibidos también
estén autentificados. La autentificación siempre se realiza mediante MD5.
• MD5 Key. Este campo de texto establece la clave que se empleará para el cálculo
del hash MD5 con el que los paquetes RIP se autentificarán. Su longitud máxima
es de 16 caracteres.

EMR-4
FIGURA 29 Submenú RIP del menú Routing
Los parámetros de configuración comunes a todas las interfaces son:
• Protocol Route Distribution. Permite indicar si el protocolo deberá incluir, no

únicamente la información de encaminamiento adquirida mediante los mensajes
propios del protocolo y los datos IP de las interfaces locales, sino también los
datos de encaminamiento especificados en el apartado de rutas estáticas o bien
de otros protocolos.
• Default policy advertisement y Specific routes advertisement. Estos dos

parámetros permiten establecer opciones de filtrado de la información de
encaminamiento. El primero de ellos establece el criterio general del filtro, permitir
o denegar, y afecta a la totalidad de las rutas. El segundo de ellos, permite indicar
las excepciones deseadas al criterio general, de ahí que cada una de las entradas
específicas incluya también la opción de permitir o denegar.
Las opciones del criterio general, combinadas con las posibles excepciones, permiten
disponer de dos comportamientos de filtro:
• Envío todo con excepciones. Opción del criterio general permitir, que es el valor
por defecto, con las exclusiones establecidas en el apartado correspondiente, que
en este caso tendrían habilitada la opción denegar.
• Sólo se envían las excepciones. Opción del criterio general denegar, con las
excepciones establecidas en el apartado correspondiente, que en este caso
tendrían habilitada la opción permitir.

EMR-4
5.7.4 OSPF
El equipo incorpora el protocolo de encaminamiento estándar OSPFv2.
El protocolo OSPF puede ser habilitado o inhabilitado por parte del usuario, mediante el
control tipo CheckBox Enable.
FIGURA 30 Submenú Protocolo OSPF del menú Routing
El conjunto de parámetros necesarios para la ejecución del protocolo y las condiciones del
mismo se detallan a continuación:
• Router ID. Identificador del equipo. Aunque el formato coincide con el usualmente
empleado para una dirección IP, realmente es un dígito para distinguir a los routers
que ejecutan el protocolo OSPF entre sí. Normalmente se suele hacer coincidir
con una de las direcciones IP asignadas al router.
• ABR Type. Permite cambiar el comportamiento del router. En condiciones por

defecto, se ajusta a la normativa, pero admite como opciones alternativas los
valores cisco e ibm, aunque en realidad son equivalentes. Cuando el valor es
distinto de standard, se permite al router tomar en cuenta los mensajes recibidos

EMR-4
desde otros ABR a través de áreas que no sean el backbone, cuando en
condiciones normales no lo haría. El cambio de comportamiento se ajusta a la
implementación descrita en routers Cisco e IBM. A tener en cuenta que las áreas
con adyacencia plena a través de enlaces virtuales se consideran con plena
capacidad para el tránsito, de modo que siempre se pueden usar para encaminar
tráfico de backbone, por lo que no se ven afectadas por esta configuración.
• Enabled interfaces. Consta de tres valores. El primero es una dirección o rango

de direcciones IP, y que supone que la interfaz o interfaces cuyas direcciones IP
estén incluidas en el rango mencionado ejecutarán el protocolo OSPF, y su área
será la indicada por el parámetro Area, segundo parámetro, y que a pesar de
representarse normalmente como si fuera una dirección IP es el identificativo del
Área a la que están conectadas las interfaces incluidas por el primer valor. Todos
los routers con interfaces operando en una misma área comparten dicho
identificativo. El área con identificador 0.0.0.0 es válida y actúa como troncal
(backbone), ya que todas las áreas deben estar conectadas a ella. El tercer
parámetro determina si los mensajes para el área definida deben proporcionar y
exigir autentificación, empleando para ello MD5. El valor para el cálculo del hash
correspondiente se deberá configurar en el apartado siguiente de configuración de
las interfaces, ya que para distintas interfaces de una misma área se pueden
emplear distintas claves.
• Interface configuration. Las interfaces sobre las que se ejecuta el protocolo

permiten la modificación de varios de los parámetros asociados a las mismas. Los
parámetros son los siguientes:
o Interface: Identificación de la interfaz que se va a configurar.
o Cost: Coste asociado al enlace para la interfaz. El coste será el valor

empleado en el campo métrica de los mensajes router-LSA y se empleará
para el cálculo del algoritmo SPF (Shortest Path First). El valor por defecto
es de 5.
o Hello interval: Establece el valor, en segundos, del temporizador que

controla la transmisión de los mensajes Hello. El valor por defecto es de
10 s.
o Dead interval: Establece el valor, en segundos, del temporizador que

supervisa los procesos de espera e inactividad de los routers vecinos. El
valor por defecto es de 40 s.

EMR-4
o Media type: Identifica el tipo de medio asociado con la interfaz. Los
valores admitidos son: broadcast, non-broadcast, point-to-multipoint y
point-to-point.
o Priority: Fija el valor de prioridad del router. El router con la prioridad más
alta tiene más opciones para ser elegido Designed Router. El valor 0
supone que el router nunca será elegido. El valor por defecto es 1.
o Authentication: Controla el uso de autentificación MD5 sobre la interfaz

para los mensajes del protocolo.
o KeyID: Parámetro que identifica la clave secreta empleada para la

creación del Digest MD5 (parámetro siguiente). El campo es parte del
protocolo y debe ser consistente en todos los routers operando en un
mismo enlace. Se admiten los valores en el rango 1 a 255.
o MD5 Digest: Es la clave que se emplea para la generación del hash MD5
usado como autentificación. Su valor está vinculado al parámetro KeyID.
La longitud máxima es de 16 caracteres.
• Virtual links. Ofrece la opción de creación de enlaces virtuales con la finalidad de

que routers sin interfaces en el área de Backbone (área 0.0.0.0) tengan
conectividad con la misma. El parámetro Area indica a través de cual de las áreas
a las que tiene acceso el equipo se creará la conexión virtual. En Remote router
Id se configura el identificador del equipo con el que se realizará la conexión
virtual, y, como opción, se puede habilitar el uso de autentificación MD5 para dicha
conexión. El parámetro Auth Key es un valor numérico que debe ser compartido
por el extremo opuesto (según estándar del protocolo). El último parámetro, MD5
Digest, permite fijar la clave alfanumérica para la generación del hash MD5, con
una longitud máxima de 16 caracteres.
• Area configuration. Permite al usuario fijar tipos de comportamiento alternativos

al estándar, según se detalla en la especificación del protocolo. Los tipos
soportados son stub y stub_no_summary (también conocido como Not So Stuby
Area ó NSSA). Se debe indicar el identificador de área en Area y la tipología
deseada.
• Area ranges. Permite al usuario establecer reglas para el procesado de las rutas
intra-area cuando éstas se anuncien en otras áreas (mensajes tipo 3 del
protocolo). Los parámetros son los siguientes:

EMR-4
o Area: Identifica el área en que deberá ser detectado el rango de
direcciones del parámetro siguiente.
o IP Range: Rango de direcciones, mediante máscara, que supondrá la

ejecución de la acción configurada.
o Action: Ofrece tres opciones, summarize, not-advertise y substitute. En el

primer caso, summarize, si en el área configurada existe alguna dirección
incluida en el rango establecido, se anunciará hacia el resto de las áreas el
rango IP como dirección en un mensaje de tipo 3 (en la práctica, se
aglutinan todas las redes del rango en una sola dirección anunciada). En
el caso en que Action sea not-advertise, y en las mismas condiciones de
detección, en lugar de agrupar las direcciones, el router lo que hará es no
anunciarlas al resto de las áreas. Finalmente, para el valor substitute, la
situación es equivalente a summarize, pero se anunciará la ruta
establecida en el campo siguiente en lugar del rango de detección.
o New IP Range: Valor anunciado en el caso en que la Action sea

substitute y exista alguna dirección en el Area incluida en el rango de
detección IP Range.
• Protocol Route distribution. Permite indicar si el protocolo deberá incluir, no

únicamente la información de encaminamiento adquirida mediante los mensajes
propios del protocolo y los datos IP de las interfaces locales, sino también los
datos de encaminamiento especificados en el apartado de rutas estáticas o bien
de otros protocolos.
• Distribute default policy y Distribute specific routes. Estos dos parámetros

permiten establecer opciones de filtrado de la información de encaminamiento
obtenida por medios distintos al protocolo OSPF. El primero de ellos establece el
criterio general del filtro, permitir o denegar, y afecta a la totalidad de las rutas. El
segundo de ellos, permite indicar las excepciones deseadas al criterio general, de
ahí que cada una de las entradas específicas incluya también la opción de permitir
o denegar.

EMR-4
Las opciones del criterio general, combinadas con las posibles excepciones, permiten
disponer de dos comportamientos de filtro:
• Envío todo con excepciones. Opción del criterio general permitir, que es el valor
por defecto, con las exclusiones establecidas en el apartado correspondiente, que
en este caso tendrían habilitada la opción denegar.
• Sólo se envían las excepciones. Opción del criterio general denegar, con las
excepciones establecidas en el apartado correspondiente, que en este caso
tendrían habilitada la opción permitir.
5.8 CONFIGURACIÓN FILTERING
El menú Filtering permite funcionalidades de firewall, definiendo qué tráfico se permite y

qué tráfico será rechazado, así como la aplicación de condiciones adicionales al tráfico
procesado por la función de rutado.
Los parámetros del menú se dividen en varios bloques bien diferenciados, siendo éstos:
− Filtrado de paquetes para los servicios locales (por ejemplo: http, Telnet, etc).
− Filtrado de paquetes por servicio entrante/saliente para la interfaz GPRS/UMTS (cell0).
− Filtrado de paquetes por servicio entrante/saliente para las interfaces virtuales asociadas
a cada VLAN definida.
− El menú Filtering también incorpora reglas predefinidas para la protección contra ataques
DoS (XMAS packets, NULL packets, syn-flood, etc.), así como la capacidad de limitar el
número de conexiones TCP nuevas admitidas por periodo, con un límite de pico, y limitar
el tráfico UDP y el tráfico ICMP.

EMR-4
FIGURA 31 Pantalla de configuración del menú Filtering
Los parámetros de configuración de los tres primeros bloques son los siguientes:
• Origin. Permite especificar la procedencia IP del tráfico, es decir, de una dirección

IP en concreto o de cualquier dirección IP (any). El valor por defecto es any. La
especificación de una dirección IP en concreto requiere que los valores se
introduzcan en el formato del direccionamiento IP. Ejemplo: Subred
(192.168.50.0/255.255.255.0 ó 192.168.50.0/24) o Host
(192.168.50.5/255.255.255.255 ó 192.168.50.5/32 ó 192.168.50.5). Sólo presente
en los apartados en los que tiene sentido.
• Destination. Permite especificar el destino IP del tráfico, es decir, hacia una

dirección IP en concreto o hacia cualquier dirección IP (any). El valor por defecto
es any. La especificación de una dirección IP en concreto requiere que los valores
se introduzcan en el formato del direccionamiento IP.
Ejemplo: Subred (192.168.50.0/255.255.255.0 ó 192.168.50.0/24) o Host
(192.168.50.5/255.255.255.255 ó 192.168.50.5/32 ó 192.168.50.5).

EMR-4
• Service. Permite especificar cualquier tipo de tráfico (any) o bien un tráfico en
concreto (tcp/udp/icmp). El valor por defecto es any. Si se especifica un tráfico en
concreto, si se desea, junto con el servicio puede indicarse el número de puerto
(1÷65535) o un rango. Ejemplo: tcp ó tcp:23 ó udp:5001-5005.
• Dir. Permite especificar el sentido del tráfico, es decir, si es entrante (in) o saliente
(out).
in: entra por Vlan In y sale por Vlan Out.
out: entra por Vlan Out y sale por Vlan In.
• Policy. Permite especificar la política del filtrado (accept, drop ó reject). Cuando
la política de filtrado es accept, se aceptan sólo los paquetes que cumplen la regla
establecida. Cuando la política de filtrado es drop, en cambio, se descartan los
paquetes que cumplen la regla establecida. La política de filtrado reject también
implica el descarte de los paquetes que cumplen la regla establecida pero, a
diferencia de drop, cuando se descarta el paquete, se envía a la dirección de
origen del paquete el mensaje ICMP adecuado.

alfanuméricos.
• Vlan In y Vlan Out. Identificadores para las interfaces virtuales asociadas a cada
Vlan definida.
• Default Policy. Permite determinar el comportamiento del filtrado del equipo

respecto al comportamiento que no se incluye en ninguna regla específica del
parámetro Policy.
Los parámetros de configuración de los cinco últimos bloques son los siguientes:
TCP DoS for Local Services:
• Enable. Habilita la capacidad de limitar el número de conexiones TCP nuevas.
• New Connection Rate. Número máximo de conexiones (paquetes) TCP nuevas

por unidad de tiempo (véase parámetro siguiente). El rango admitido es de 1 a
1000, y el valor por defecto es de 100 segundos.
• New Connection Time Unit. Periodo de tiempo sobre el que se evaluará el

número máximo de nuevas conexiones. Los valores admitidos son second, minute,
hour y day. El valor por defecto es second.
• New Connection Burst. Límite máximo de pico admisible. El rango admitido es de

1 a 5000, siendo el valor por defecto de 150 segundos.

EMR-4
UDP DoS for Local Services:
• Enable. Habilita la capacidad de limitar el tráfico UDP con el router como

destino/origen.
• Packet Rate. Número máximo de paquetes UDP por unidad de tiempo (véase
parámetro siguiente). El rango admitido es de 1 a 1000, y el valor por defecto es
de 100 segundos.
• Packet Time Unit. Periodo de tiempo sobre el que se evaluará el número máximo
de paquetes UDP. Los valores admitidos son second, minute, hour y day. El valor
por defecto es second.
• Packet Burst. Límite máximo de pico admisible. El rango admitido es de 1 a 5000,

siendo el valor por defecto de 150 segundos.
ICMP DoS for Local Services:
• Enable. Habilita la capacidad de limitar el tráfico ICMP con el router como

destino/origen.
• Packet Rate. Número máximo de paquetes ICMP por unidad de tiempo (véase
de 4 segundos.
de paquetes ICMP. Los valores admitidos son second, minute, hour y day. El valor

UDP DoS for Forwarding Services:
• Enable. Habilita la capacidad para limitar el tráfico UDP que transita por el router.
• Packet Rate. Número máximo de paquetes UDP por unidad de tiempo (véase
de 100 segundos.
de paquetes UDP. Los valores admitidos son second, minute, hour y day. El valor


EMR-4
ICMP DoS for Forwarding Services:
• Enable. Habilita la capacidad de limitar el tráfico ICMP que transita por el router.
• Packet Rate. Número máximo de paquetes ICMP por unidad de tiempo (véase
de 4 segundos.
de paquetes ICMP. Los valores admitidos son second, minute, hour y day. El valor

5.9 CONFIGURACIÓN NAT
NAT es el servicio de traducción de direcciones IP que nos permite mezclar la utilización

de direcciones IP privadas sin que ello nos impida acceder a recursos con dirección IP
pública, o bien preservar esquemas de direccionamiento entre distintas áreas de redes
interconectadas.
El menú NAT define las reglas que permiten traducir de forma selectiva las direcciones IP,
así como modificar los puertos del servicio de transporte.
 Debe tenerse en cuenta que el servicio NAT tiene una regla por defecto.
La correcta operación de servicios que basan su operativa en el análisis de los
datos que las reglas NAT tienen capacidad para modificar, puede verse alterada por
la presencia de la regla por defecto, ya que los servicios tienen un cierto orden de
ejecución.
Si no se va a usar NAT es conveniente eliminar la regla por defecto.
FIGURA 32 Configuración NAT

EMR-4
• Origin. Establece un rango de direcciones IP. Admite como valor any, en caso de
que la dirección IP origen no sea relevante.
• Destination. Establece un rango de direcciones IP. Admite como valor any, en

caso de que la dirección IP destino no sea relevante.
• Service. Establece condiciones en cuanto al servicio, entendido como protocolo

(tcp/udp/icmp) y puerto (1 a 65535 o un rango). Admite como valor any, en caso
de que el servicio no sea relevante. Ejemplo: tcp ó tcp:23 ó udp:5001-5005.
• Transl. Origin. Establece la dirección IP que debe reemplazar a la dirección IP

origen. Puede especificarse una dirección IP o bien el identificador de la interfaz
correspondiente. En caso de que no se desee alterar la dirección original, el valor
debe ser original.
• Transl. Dest. Establece la dirección IP que debe reemplazar a la dirección IP

destino. Puede especificarse una dirección IP o bien el identificador de la interfaz
correspondiente. En caso de que no se desee alterar la dirección original, el valor
debe ser original.
• T. Orig. Port. Establece el identificador de puerto que debe reemplazar al puerto

origen contenido en el paquete. Admite la configuración de un rango. En caso de
que no se desee alterar el puerto origen, el valor debe ser original.
• T. Dest. Port. Establece el identificador de puerto que debe reemplazar al puerto

destino contenido en el paquete. Admite la configuración de un rango. En caso de
que no se desee alterar el puerto destino, el valor debe ser original.

alfanuméricos.
5.10 CONFIGURACIÓN DHCP RELAY
El EMR-4 dispone de agentes DHCP Relay, que permiten trasladar las peticiones DHCP
de los equipos cliente a un servidor DHCP ubicado en otra red IP.

EMR-4
FIGURA 33 Ejemplo de DHCP Relay
El agente DHCP Relay puede ser habilitado con carácter individual para cada una de las
VLAN definidas (menú VLAN), y como parámetro para el agente debe proporcionarse la
dirección IP del servidor DHCP al que transmitir las solicitudes.
Para que el agente DHCP Relay sea operativo, es condición necesaria que la interfaz
sobre la que deba operar esté configurada con una dirección IP estática.
5.11 CONFIGURACIÓN DHCP SERVER
El EMR-4 tiene integrado un servidor DHCP que permite asignar direcciones IP de forma
automática a los equipos que lo soliciten.
FIGURA 34 Menú DHCP server
El submenú presenta dos apartados bien diferenciados, los cuales se describen a

continuación.

EMR-4
DHCP Server profiles:
La creación de perfiles permite crear conjuntos de parámetros comunes a varias
instancias del servidor DHCP, operando en distintas interfaces.
Los parámetros de configuración de un perfil son:
• Lease time. Permite especificar en segundos el tiempo que una dirección IP se

asignará en base a una petición de un cliente DHCP. Transcurrido el tiempo
indicado, si el cliente DHCP no solicita una renovación, la dirección IP se
considerará disponible para atender nuevas peticiones.
• 1st DNS server. Permite especificar la dirección IP del servidor DNS primario que
el servidor DHCP proporcionará al cliente DHCP. Si se deja en blanco (0.0.0.0) no
se enviará información de servidores DNS al cliente.
• 2nd DNS server. Permite especificar la dirección IP de un servidor DNS

secundario al cliente DHCP. Si se deja en blanco (0.0.0.0) significa que no se
enviará información alguna al cliente en este concepto.
• WINS server. Permite establecer la dirección IP del servidor WINS que se

comunicará al cliente DHCP. WINS es un sistema de resolución de nombres
propietario de Microsoft para equipos que ejecutan el sistema operativo Windows.
• DNS Domain Name. Establece el dominio DNS que el cliente usará para construir
su nombre DNS completo.
• Boot TFTP Server. Establece la dirección IP del servidor TFTP que almacena el
fichero de arranque remoto, lo que permitirá al cliente ejecutar una petición de
descarga del fichero.
• Bootfile Name. Establece el nombre del fichero de arranque remoto que el cliente
solicitará al servidor TFTP configurado en el punto anterior.
DHCP Server table:

Los parámetros de configuración de cada interfaz son:
• Enable. Permite activar el servicio DHCP. Debe marcarse si se quiere utilizar un

servidor DHCP. Para que el servidor DHCP sea operativo, es condición necesaria
que la interfaz sobre la que deba operar esté configurada con una dirección IP
estática, y que el agente DHCP Relay NO esté activo en la misma.
• Interface. Establece la interfaz en la que se atenderán las peticiones de los

clientes, según los parámetros que se definen a continuación.

EMR-4
• First IP Addr. Permite especificar la primera dirección IP del pool de direcciones
IP gestionadas por el servidor DHCP en esta interfaz.
• Last IP Addr. Permite especificar la última dirección IP del pool de direcciones IP

gestionadas por el servidor DHCP en esta interfaz.
• Max leases. Permite especificar el número máximo de direcciones IP asignadas

de forma simultánea en uso.
• Mask. Establece la máscara de red que se comunicará a los clientes DHCP.
• Default Gateway. Establece la dirección del router por defecto (Default Gateway)
que se comunicará a los clientes DHCP.
• Profile name. Establece cual de los perfiles definidos en el apartado anterior debe
aplicarse a las peticiones servidas en esta interfaz.
5.12 CONFIGURACIÓN VRRP
En algunos entornos, las redes se conectan entre sí vía un único router. Este único router
es, por tanto, un punto potencial de fallo que podría desconectar una red entera del resto.
El protocolo VRRP permite que varios routers se presenten a los clientes con una dirección
IP virtual común única, gestionando los routers incluidos en el router virtual quién es en
cada momento el que presta el servicio efectivo, de modo que ofrece redundancia a los
clientes de un modo transparente. Entre todos los routers, se elige un maestro, mientras
que los otros routers actuarán como respaldo en caso de fallo del mismo.
El router maestro envía de forma periódica paquetes de anuncio VRRP a los routers de
respaldo. Cuando los routers de respaldo no reciben los paquetes de anuncio VRRP
durante un tiempo superior en tres veces el periodo establecido, asumen que el router
maestro ha caído e inician un proceso de elección de un nuevo maestro.
El equipo admite la ejecución simultánea de varias instancias del protocolo VRRP. Cada
una de ellas se configura en un registro individual, cuyos parámetros se describen a
continuación:
VRRP:
• Enable VRRP. Habilita la ejecución de la instancia del protocolo.

EMR-4
• Advertisement Interval. Establece el periodo de tiempo en segundos que se
usará, bien para la transmisión de los paquetes de anuncio VRRP cuando actúe
como maestro, bien como base de tiempo para la supervisión del router maestro
cuando actúe como router de respaldo. El valor por defecto es de 1 segundo.
• VRRP I/F. Establece la interfaz lógica (vlan) en la que se ejecutará el protocolo

VRRP.
• VRRP Id. El router maestro usa la dirección MAC 00:00:5E:00:01:XX, tal como
establece el protocolo estándar, siendo XX el Virtual Router IDentifier (VRID). El
VRID permite la distinción de los distintos routers virtuales VRRP que estén
operando en la red. El parámetro establece el valor del VRID. Si se especifica, por
ejemplo, el VRID a 3, la dirección MAC virtual sería 00:00:5E:00:01:03.
• Priority. Este parámetro establece la prioridad que presentará el router durante el

proceso de elección del router maestro. El rango admitido es el comprendido entre
1 y 254. El router maestro se identifica por usar la prioridad 255, una vez finalizado
el proceso de elección.
• Virtual IP. Establece la dirección IP virtual que usarán los clientes para el acceso
al servicio de encaminamiento. Es común a todos los routers incluidos en el router
virtual.
• Virtual Mask. Establece la máscara de red asociada a la dirección IP del

parámetro anterior.
• Preempt. Esta opción supone que, si un router de respaldo tiene una prioridad
mayor que la otorgada al router maestro elegido, el equipo pasará a forzar el
cambio y se declarará como nuevo router maestro en cuanto sea incluido en el
router virtual. Puede programarse un retardo para esta acción mediante el
parámetro Preempt Delay.
• Preempt Delay. Permite especificar el tiempo, en segundos, en que el router de

respaldo con más prioridad pasará a ser el router maestro.
• Authentication Method. Permite seleccionar el mecanismo de autentificación

entre los routers físicos incluidos en el router virtual VRRP. Las opciones son
PASS (Password) y AH (Authentication Header), aunque también es posible
trabajar sin autentificación, seleccionando la opción none.
• Password. Establece la contraseña que se usará en caso de haber seleccionado

el uso de autentificación.

EMR-4
FIGURA 35 Menú VRRP
Ping Keep Alive:

Es una opción que se configura entre un router de respaldo y el router maestro, y
permite que un router físico de respaldo se erija como router maestro cuando la
función de supervisión falle.
En el router maestro, la opción Enable Wireless WAN del submenú cell0 del menú
WAN debe estar en ON, mientras que en el router de respaldo debe estar en VRRP.

EMR-4
• Remote IP. Establece la dirección del equipo externo (destino final) que será
objeto de supervisión. Si el campo tiene el valor 0.0.0.0 significa que la función
está deshabilitada.
• Gateway. Dirección IP del router físico maestro.
• Frequency (minutes). Establece la frecuencia con la que se transmitirán los

mensajes de supervisión.




Las opciones son: single y period. El modelo single establece que, cuando una
ejecución del test falle, el comportamiento del equipo sea el definido en el
parámetro Action. El modelo period establece, mediante los dos parámetros que
siguen a continuación, un periodo de evaluación del test y un porcentaje de fallo
admitido dentro del mismo.

toma de decisión sobre la ejecución de la Action en base al cumplimiento del
criterio establecido por el parámetro siguiente.
• Action. Selecciona el comportamiento que se desea que tenga el equipo cuando

la función de supervisión falle. Las acciones disponibles son: None (no realizar
ninguna acción) ó vrrp2master (forzando su prioridad a 255).

EMR-4
5.13 CONFIGURACIÓN VPN
Como ya se ha comentado en el submenú Tunnel del menú WAN (apartado 5.5.3), los
túneles constituyen la forma de establecimiento de enlaces tipo punto a punto entre
equipos. A diferencia de los túneles GRE y IPIP, los túneles IPSec se caracterizan por ser
seguros, entendiendo por ello que la información es transportada de modo que su
contenido no es accesible a terceros, lo que es especialmente necesario cuando la red IP
sobre la que se establece el túnel no está bajo el control del usuario, o incluso ni siquiera
es pública.
Para establecer un túnel IPSec es necesario establecer una asociación de seguridad en

cada uno de los terminadores: Tunnel IP (inicio) y Remote GW (destino).
Una conexión IPSec entre dos extremos requiere de tres pasos:
− Establecimiento de un IKE Security association (IKE Policy).
− Establecimiento de un IPSec Security association (IPSec Association).
− Envío de datos protegidos a través de la conexión IPSec.
Los parámetros que se emplean en cada uno de estos tres pasos se configuran como
bloques independientes, lo que permite su utilización en más de un túnel de forma
simultánea, reduciendo así la necesidad de duplicar información de configuración.
La función DPD (Dead Peer Detection) es un mecanismo de supervisión de la operatividad

de los túneles IPSec establecidos.
Tunnel Definition:
• Tunnel ID. El identificador del dispositivo virtual tipo túnel que se desea
establecer.
• Local Network. Establece el rango de direcciones IP origen que se transportarán

en el túnel. Proporciona un filtro a nivel de dirección IP origen. El valor any es
aceptado, así como direcciones IP de red, mediante el formato IP/Mask.
• Remote GW. Dirección IP del equipo remoto terminador del túnel IPSec.

EMR-4
FIGURA 36 Menú VPN
• Remote Network. Rango de direcciones IP alcanzables en el extremo remoto del

túnel. Es el equivalente a una ruta estática, en el sentido que se cursarán dentro
del túnel todos aquellos datos que coincidan con el rango especificado. También
se acepta el valor especial any.
• IKE Policy. Selecciona el conjunto de parámetros, previamente definidos, que se

empleará para el establecimiento de la IKE Security association.
• Transform Set. Selecciona el conjunto de parámetros, previamente definidos, que

se empleará para el establecimiento de la IPSec Security association.
• Enable. Habilita el túnel configurado. Permite disponer de túneles configurados

operativos o no según decisión del usuario.

EMR-4
• Valid Interface. Indica el identificador de dispositivo válido sobre el que se permite
el establecimiento del túnel. Actúa como un filtro adicional. El valor any es
aceptado.
IKE General Data:
• Own ID Type. Indica el tipo de identificación que se usará por los equipos. Las
opciones son none, address lo que implica la utilización de la dirección IP, fqdn,
que supone el uso de un dominio (p.e. foo.domain.com), o bien user_fqdn, lo que
supone el uso de una dirección de correo electrónico (p.e. foo@domain.com).
• Own ID Value. El valor de la identidad propia en el caso de haber seleccionado

una opción distinta de none en el parámetro previo.
• NAT-T. Habilita el uso de la opción NAT-T, lo que permite que el protocolo IPSec
funcione adecuadamente cuando se atraviesan servicios NAT. Las opciones son
off, cuando no se desea que esté habilitada ni se aceptará en caso de que sea
propuesta por el extremo remoto, siendo además el valor por defecto, on significa
que la opción se usará cuando se detecte la presencia de servicios NAT entre los
extremos, y force supone que su utilización con independencia de que se detecte
o no la presencia de servicios NAT.
• DPD Delay. Este parámetro fija el tiempo entre los mensajes Hello transmitidos
para la función de supervisión del túnel. El rango de valores válidos es de 0 a
1200, siendo las unidades segundos. El valor 0 supone que la supervisión no se
realiza.
• DPD Retry. Establece el tiempo de espera de la respuesta a un mensaje Hello

transmitido, en segundos. En caso de no recibir la respuesta del extremo remoto
en este plazo, el equipo considera que se ha producido un fallo de supervisión.
• DPD Maxfail. El valor de este parámetro es el límite máximo de fallos de

respuesta a mensajes Hello admitido. En caso de llegar al mismo, se considera
que el túnel no está disponible y se intenta su restablecimiento.
• DPD Reverse Initiator-Responder. Está opción permite el uso del servicio de

supervisión DPD con túneles terminados por equipos Cisco que ejecutan una
variante no estándar.

EMR-4
IKE Policies:
• Profile name. Identifica el conjunto de parámetros que se está configurando para

el establecimiento de una IKE Security association, de modo que pueda ser
utilizada por uno o más de los túneles configurados.
• Use fqdn (Full Qualified Domain Name). Indica el tipo de identificación que se
usará por los equipos. Las opciones son disabled, lo que implica la utilización de
la dirección IP, fqdn, que supone el uso de un dominio (p.e. foo.domain.com), o
bien user_fqdn, lo que supone el uso de una dirección de correo electrónico (p.e.
foo@domain.com).
• fqdn value. Este parámetro determina bien el dominio o la dirección de correo

electrónico a emplear cuando se ha seleccionado una de las dos opciones
indicadas en el punto anterior.
• Passive. Cuando esta opción está activada, el equipo no tomará la iniciativa para
el establecimiento del túnel, quedando a la espera de recibir la petición
proveniente del extremo remoto.
• Exchange Mode. Fija el modo en que se realiza el intercambio de claves. El modo

debe ser el mismo en ambos extremos para que el intercambio pueda ser exitoso.
Las opciones son main, agressive y base.
• Cipher alg. Determina el algoritmo de cifrado que se empleará para el intercambio

de claves. Los algoritmos disponibles son DES, 3DES, AES y AES_256.
• Hash Alg. Determina el algoritmo hash empleado para la autentificación durante el

intercambio de claves. Las opciones disponibles son MD5 (Message Digest 5),
SHA1 (Secure Hash Algorithm) y SHA-2 (SHA256, SHA384, SHA512).
• Auth. Method. Establece el mecanismo de generación de claves. Únicamente

está disponible como método el intercambio de claves previamente establecidas.
• DH Group. Selección del grupo Diffie-Hellman (DH) Modular Exponential (MODP)

para la creación de claves. Están disponibles los grupos 1 (768 bits, opción
modp768), el grupo 2 (1024 bits, opción modp1024), el grupo 5 (1536 bits, opción
modp1536), el grupo 14 (2048 bits, opción modp2048), el grupo 15 (3072 bits,
opción modp3072), el grupo 16 (4096 bits, opción modp4096), el grupo 17 (6144
bits, opción modp6144) y el grupo 18 (8192 bits, opción modp8192).

EMR-4
• Lifetime. Periodo de vigencia de la asociación de seguridad del intercambio de
claves. Cuando expira el tiempo establecido, se renegocia una nueva asociación.
El valor establece el tiempo en segundos.
• Enable. Indica que el conjunto de parámetros especificado puede ser utilizado

(opción activa) o no (opción no activa).
Preshared Keys:
• Peer IP. Establece la dirección IP del equipo remoto del túnel (Remote GW) para
el cual se define la contraseña del parámetro siguiente.
• Password. En este parámetro se almacena la contraseña.
• Enable. Indica si la contraseña configurada puede ser empleada (opción activa) o

no (opción no activa).
IPSec Security Associations:
• Transform set. Identifica el conjunto de parámetros que se está configurando para

el establecimiento de una IPSec Security association, de modo que pueda ser
utilizada por uno o más de los túneles configurados.
• Protocol. El protocolo establece cuál de los dos tipos de encapsulado se usará.

ESP (Encapsulating Security Payload) proporciona cifrado y autentificación para
cada uno de paquetes, o AH (Autentificación Header), únicamente proporciona
servicio de autentificación.
• Cipher alg. Determina el algoritmo de cifrado que se empleará para encriptar los
datos de usuario. Los algoritmos disponibles son DES, 3DES, AES y AES_256.
• Hash alg. Determina el algoritmo hash empleado para la autentificación. Las

opciones disponibles son MD5 (Message Digest 5), SHA1 (Secure Hash
Algorithm) y SHA-2 (SHA256, SHA384, SHA512). Hay una última opción, non-
auth que implica que no se incluye la autentificación.
Las opciones de autentificación y cifrado pueden combinarse de distintos modos. Si se

selecciona como protocolo AH, únicamente se toma en consideración la elección del
algoritmo de hash, por el contrario, cuando se selecciona como protocolo ESP, la
encriptación está siempre presente, con el algoritmo de cifrado seleccionado, y la
autentificación puede ser incluida, bien sea con MD5, SHA1 o SHA2, o puede no estar
incluida seleccionando el valor non-auth.

EMR-4
• PFS (Perfect Forward Secret). Si la opción está habilitada, supone que cada
nueva clave renegociada debe ser completamente desvinculada de la anterior. El
extremo remoto debe aceptar la opción PFS necesariamente para que el
establecimiento sea exitoso. Esta opción proporciona seguridad adicional a costa
de una mayor carga de procesado.
• Lifetime. Periodo de tiempo máximo de vigencia de una asociación de seguridad.

Cuando expira el tiempo establecido, se renegocia una nueva asociación. El valor
establece el tiempo en segundos.
• Mode. El servicio IPSec proporciona dos modos de operación, la primera es

tunnel, que supone que el paquete original es completamente encapsulado en una
cabecera IP adicional, la segunda es transport, lo que significa que se emplea la
cabecera original sin añadir ninguna extra.
5.14 CONFIGURACIÓN NHRP
En entornos de redes malladas que emplean interfaces sin capacidad de propagación

broadcast, usualmente denominadas interfaces NBMA (Non-Broadcast Medium Access),
no es inusual que un paquete que las atraviese sea procesado por varios routers
intermedios hasta que llegue bien a su destino, bien al router de salida.
Las redes en las que se crean en base a túneles IP, con independencia del tipo de los
mismos, acaban siendo colecciones de enlaces punto a punto, lo que supone que la red es
del tipo NBMA.
El protocolo NHRP permite que los equipos cliente se registren de forma dinámica en un
recurso común, el servidor NHRP, de modo que cada cliente descubre de la presencia del
resto de los clientes sin necesidad de reconfiguración, que sería necesaria cada vez que
un cliente se diese de alta, o de baja. Adicionalmente, el servidor NHRP actúa como
protocolo de resolución de direcciones equivalente al ARP, ya que éste último no puede
ser empleado por el hecho de que los medios son NBMA, lo que en la práctica facilita
intercambios más directos de tráfico entre los clientes NHRP.
El servicio NHRP tiene sentido cuando se emplean túneles IP, siendo éstos los que
detectarán la dirección local NHRP que se registrará en el servidor NHRP.

EMR-4
FIGURA 37 Menú NHRP
Los distintos parámetros de configuración son los siguientes:
• Enable. Habilita o no la ejecución del protocolo NHRP según los parámetros

incluidos en el registro (a continuación se detallan).
• Interface. Identificador de la interfaz sobre la que ejecutará el protocolo.
• Server IP Address. Dirección IP del equipo que presta los servicios como Servidor
NHRP.
• Server NHRP Address. Dirección IP del servidor NHRP, siendo ésta la dirección
accesible por el cliente local a través del túnel correspondiente.
• Hold time. Tiempo durante el cual es válido el registro en NHRP.
• Multicast. Establece si el tráfico multicast también se resolverá mediante el

protocolo NHRP.
• Multicast destination. La dirección IP del equipo al que hay que enviar el tráfico
multicast para su resolución. El valor por defecto es nhs, y equivale a la dirección
especificada en el parámetro Server NHRP Address, es decir, que es el mismo
que resuelve las direcciones unicast.
• Auth. Enable. Establece si la comunicación entre cliente y servidor debe incluir

autentificación.

EMR-4
• Authentication key. Establece la clave que se usará para la autentificación del
protocolo NHRP.
• Master. Cuando se establece el protocolo NHRP con más de un servidor NHRP de

forma simultánea, este parámetro controla la prioridad para determinar a cuál de
los servidores NHRP se le envía el tráfico multicast. Típicamente el protocolo
multicast suele ser un protocolo de encaminamiento dinámico, por lo que esta
opción permite garantizar que sólo se anuncia la presencia del equipo hacia un
único servidor NHRP en cada momento.
El equipo proporciona un mecanismo optativo de supervisión que permite verificar la

accesibilidad de los servidores terminadores NHRP. La verificación se lleva a cabo
mediante el envío de paquetes de protocolo ICMP. En caso de que el mecanismo esté
activo, lo que se consigue estableciendo un valor distinto de 0 en el campo de frecuencia,
el equipo supervisa de forma automática los terminadores NHRP de forma individualizada.
El mecanismo de supervisión es el encargado de, en función de la accesibilidad de los

distintos servidores NHRP y los roles asignados a los mismos, seleccionar en cada
momento cuál de ellos será el de uso activo para el tráfico de usuario.
Los parámetros de supervisión son los siguientes:
• Frequency (minutes). Establece la frecuencia con la que se transmitirán los

mensajes de supervisión.




Las opciones son: single y period. El modelo single considera únicamente el
resultado de una ejecución individual del test. El test se considerará válido siempre
que como mínimo se reciba respuesta a uno de los mensajes, siendo el número
enviado el establecido con el parámetro Number of ICMP packets. El modelo
period considera para la decisión de test satisfactorio o no los resultados de los

EMR-4
mensajes ICMP enviados dentro del periodo de evaluación, tomando como umbral
un porcentaje de fallo máximo admitido dentro del mismo, siendo ambos
parámetros fijados por el usuario (véase parámetros siguientes).

toma de decisión de modificar la elección del servidor NHRP en uso.
• Strict. Esta opción permite inhibir el test de accesibilidad en presencia de tráfico.

Cuando la opción no está activada únicamente se ejecutará el test cuando haya
transcurrido el periodo de tiempo indicado en frequency sin tráfico. Cuando la
opción está habilitada, el test se realizará de forma incondicional a la presencia de
tráfico.
5.15 CONFIGURACIÓN SNMP
El equipo dispone de un agente SNMP con capacidad para generar mensajes espontáneos
hacia equipos de gestión basados en dicho protocolo.
El agente admite la emisión de mensajes según el protocolo SNMPv1 [3], SNMPv2c [4] y
SNMPv3, así como la elección del tipo de mensajes, trap e inform.
Cualquier cambio efectuado en la configuración del agente SNMP únicamente será

activo después de realizar un RESET al equipo. El comando Apply no es suficiente, por
lo que el cambio debe necesariamente almacenarse con el comando Save antes de
solicitar la reinicialización.

EMR-4
FIGURA 38 Menú SNMP
• Enable. Habilita/inhabilita la ejecución del agente SNMP. El agente está operativo

cuando la opción está seleccionada.
• Community. Parámetro asociado a SNMPv1/v2c. Dato tabular que permite definir

varios perfiles de operación, incluidos los derechos de acceso (Access) asociados
a cada uno, derechos de únicamente lectura (ro) o lectura/escritura (rw). Los
perfiles se denominan communities.
• User. Parámetro asociado a SNMPv3. Dato tabular que permite definir tanto a los
usuarios en sí mismos como los privilegios y el modo de operación de cada
usuario, es decir, los derechos de acceso (Access), derechos de únicamente
lectura (ro) o lectura/escritura (rw), y el modo en que se llevará a cabo la
transferencia de datos (Security), no cifrada (clear), autentificada (auth) o
autentificada y cifrada (priv).
En caso de transmisión autentificada (auth), es necesario seleccionar el tipo de
algoritmo (Auth Alg.), MD5 o SHA, y establecer la contraseña de autentificación
(Auth Password). La contraseña establece la palabra que se empleará para la
generación de la información de autentificación. La palabra de autentificación debe
ser conocida por el destinatario para poder verificar la autenticidad de la identidad
del equipo emisor.

EMR-4
En caso de transmisión cifrada (priv), además de seleccionar el tipo de algoritmo
de autentificación (Auth Alg.) y la contraseña de autentificación (Auth Password),
es necesario seleccionar el tipo de algoritmo de cifrado (Priv Alg.), DES o AES, y
establecer la contraseña de cifrado (Priv Password).
El password no se muestra por razones de seguridad, por lo que cuando se

modifica (opción Change) debe ser introducido por duplicado.
Una vez introducido el Password desde la opción Change, ejecutar el comando

send de dicha opción y, a continuación, si dicho valor se desea aplicar y salvar
en el equipo, NO olvidar ejecutar los comandos apply y save del árbol de
menús principal.
SNMP Traps:
• Enable Traps. Habilita/inhabilita la generación y transmisión de mensajes

espontáneos por parte del agente SNMP. El agente enviará los traps
seleccionados por el usuario cuando los distintos eventos se produzcan.
• Traps SNMPv1/v2c. Dato tabular que permite definir varios equipos destinatarios
de los traps.
Para cada uno de los destinatarios de los mensajes espontáneos SNMP, es
necesario proporcionar el perfil que se incluirá en el mensaje espontáneo, la
versión del protocolo SNMP con el que se codificará, la dirección IP del
destinatario y el puerto UDP al que se enviarán los mensajes. El valor por defecto
establecido en el estándar es el puerto 162. Admite su modificación para
adaptarse a los datos de operación de cada destinatario.
La transmisión de los mensajes de forma confirmada (inform) sólo es admitida por
las versiones v2c y v3 del protocolo.
• Trap v1 agent address. Establece cuál será la dirección IP que el agente

comunicará como propia cuando se envíe mensajes espontáneos. Este parámetro
únicamente se emplea en la creación de los traps cuando se emplea SNMPv1.
• Traps SNMPv3. Dato tabular que permite definir varios equipos destinatarios de
las notificaciones.
Los destinatarios se identifican mediante su dirección IP y el puerto UDP al que se
enviarán las notificaciones. El puerto UDP estándar para las notificaciones SNMP
es el 162, que es el valor por defecto.
El control Type establece si la transmisión de las notificaciones se realizará de
forma no confirmada (trap) o confirmada (inform).

EMR-4
• Enable WAN Linkup Trap. Habilita/inhabilita la emisión de mensajes espontáneos
indicando el establecimiento de la sesión con el operador.
• Enable WAN Low Coverage Trap. Habilita/inhabilita la emisión de mensajes

espontáneos indicando que la cobertura de señal es insuficiente.
• Enable WAN High Coverage Trap. Habilita/inhabilita la emisión de mensajes

espontáneos indicando que la cobertura de señal es buena.
• Enable Power Fail Trap. Habilita/inhabilita la emisión de mensajes espontáneos

indicando fallo de alimentación.
5.16 CONFIGURACIÓN NTP/SNTP
El equipo dispone de un cliente NTP/SNTP, de modo que pueda sincronizar la información

horaria accediendo a servidores NTP. El protocolo NTP [5] es un estándar ampliamente
usado en las redes basadas en TCP/IP, y admite el uso de varios servidores NTP de forma
simultánea, así como la opción de emplear autentificación. La variante SNTP supone una
sincronización más rápida pero a la vez menos precisa y, por otro lado, es necesario
ejecutar la misma de forma periódica.
FIGURA 39 Pantalla de configuración del menú NTP/SNTP

EMR-4
Los parámetros de uso generales son:
• Enable. Habilita/inhabilita la ejecución del cliente NTP. El cliente está operativo

cuando la opción está seleccionada.
• Protocol. Permite seleccionar si se usará el cliente NTP o SNTP.
• Authentication keys. Dato tabular que permite definir varias claves de

autentificación a emplear posteriormente con la comunicación con los distintos
servidores NTP.
El cliente NTP admite la configuración de múltiples servidores NTP para realizar la

sincronización. Cada uno de ellos dispone de un conjunto de parámetros individualizados
que determinan el procedimiento de acceso:
• IP. Dirección IP del servidor NTP.
• Type. Establece la tipología de los mensajes que se enviarán al servidor NTP,

pudiendo ser individuales (unicast) o colectivos (manycast).
• Minpoll. Tiempo mínimo entre solicitudes. El parámetro es el exponente de la

potencia de 2 que corresponde al periodo mínimo.
• Maxpoll. Tiempo máximo entre solicitudes. El parámetro es el exponente de la

potencia de 2 que corresponde al periodo máximo.
• Authentication Enable. Indica si los mensajes deben ser enviados con

información de autentificación.
• Authentication Key. Determina cual de las claves de autentificación definidas en

el bloque anterior se usará para autentificar el mensaje, en el caso en que la
opción esté habilitada.
Hay un parámetro adicional no dependiente de la configuración de los servidores NTP que

establece si se aceptarán los mensajes NTP tipo broadcast.
• Accept broadcast. Habilita la aceptación de los mensajes NTP recibidos con

dirección broadcast.

EMR-4
El cliente SNTP admite únicamente la configuración de un servidor, y los parámetros
necesarios son los siguientes:
• IP. Dirección IP del servidor NTP.
• Poll. Establece el periodo de generación de los mensajes de sincronismo. Los

valores admisibles están en el rango 1 a 60.
• Units. Unidad de tiempo para el periodo de generación de los mensajes de

sincronismo, puede ser minutos u horas.
• Authentication Enable. Indica si los mensajes deben ser enviados con

información de autentificación.
• Authentication Key. Determina cual de las claves de autentificación definidas en

el bloque anterior se usará para autentificar el mensaje, en el caso en que la
opción esté habilitada.
• Timeout. Periodo máximo de espera para la recepción de respuesta a los

mensajes de sincronismo transmitidos. Se admiten los valores en el rango 1 a 15
segundos.
5.17 CONFIGURACIÓN ACCESS
El equipo ofrece varios medios de acceso al usuario: consola de servicio, acceso vía
servidor HTTP/HTTPS (web), telnet, SSH y FTP.
Los usuarios locales predefinidos en el sistema están siempre presentes, pero se puede
emplear un recurso externo para la validación de los usuarios para los distintos tipos de
acceso, de modo que la base de datos de usuarios sea un recurso centralizado e
independiente de los propios equipos. A este fin, el equipo dispone de un cliente
TACACS+ y un cliente RADIUS.
TACACS+:
TACACS+ (acrónimo de Terminal Access Controller Access Control System) es un

protocolo de autentificación remota que se usa para gestionar el acceso a servidores y
dispositivos de comunicaciones, y proporciona servicios separados de autentificación,
autorización y registro.

EMR-4
Los parámetros generales de configuración son los siguientes:
• 1 Server IP. Establece la dirección IP del servidor TACACS+ primario.
• 2 Server IP. Establece la dirección IP del servidor TACACS+ secundario.
• Encrypted. Permite seleccionar si la comunicación del equipo con los servidores

TACACS+ debe realizarse en modo cifrado o no.
• Secret Shared Key. Establece la clave a emplear para el cifrado de la

comunicación cuando la opción encrypted está activa.
• Guest Privilege Level. Permite seleccionar el nivel de privilegio (0 a 15) que el

equipo solicitará en la petición al servidor TACACS+ para acceder como usuario
Invitado (guest). El nivel de privilegio debe ser consistente con el configurado en el
servidor TACACS+ consultado.
• Admin Privilege Level. Permite seleccionar el nivel de privilegio (0 a 15) que el

equipo solicitará en la petición al servidor TACACS+ para acceder como usuario
Administrador (admin). El nivel de privilegio debe ser consistente con el
configurado en el servidor TACACS+ consultado.
RADIUS:
Los parámetros para cliente RADIUS son los siguientes:
• 1 Server IP. Establece la dirección IP del servidor RADIUS primario.
• 2 Server IP. Establece la dirección IP del servidor RADIUS secundario.
• UDP Port. Permite fijar el puerto UDP en el que operan los servidores RADIUS. El
valor por defecto establece el puerto UDP reservado para dicho protocolo.
• Shared secret. Establece la clave secreta compartida. Al ser un dato necesario, el

equipo usa ziv12345 como valor por defecto.
• Timeout. Fija el tiempo máximo de espera para la obtención de respuesta por

parte del servidor. Este parámetro es necesario debido al uso del protocolo sin
conexión UDP.
• Guest Privilege Level. Establece el nivel de privilegio (0 a 15) del perfil invitado
(guest). Si el nivel de privilegio recibido para el usuario solicitante en la respuesta
afirmativa del servidor RADIUS es igual o mayor que este parámetro, y a la vez
inferior al nivel de Admin, el usuario obtendrá acceso de invitado (sólo lectura).

EMR-4
• Admin Privilege Level. Establece el nivel de privilegio (0 a 15) del perfil
administrador (admin). Si el nivel de privilegio recibido para el usuario solicitante
en la respuesta afirmativa del servidor RADIUS es igual o mayor que este
parámetro, el usuario obtendrá acceso de administrador (acceso lectura y
escritura).
A continuación, se encuentran los parámetros asociados a cada opción de acceso

(consola, web, telnet, SSH y acceso FTP), y que son los siguientes:
• Authentication method. Establece si la validación de los usuarios debe realizarse

de forma local o por consulta a los servidores tacacsplus o radius configurados.
• Fallback to local access. Cuando esta opción está habilitada, en caso de NO

accesibilidad de los servidores TACACS+ o RADIUS configurados, se permitirá a
los usuarios validarse con los usuarios locales. En caso de que la opción esté
inhabilitada, si los servidores TACACS+ o RADIUS no son accesibles, el acceso
por parte de los usuarios no estará disponible. El acceso vía consola siempre tiene
esta opción habilitada, por lo que no se presenta como susceptible de ser
configurada.
FIGURA 40 Pantalla de configuración del menú Access

EMR-4
5.18 CONFIGURACIÓN DE LOS FLUJOS DE DATOS
Esta prestación tiene sentido cuando el EMR-4 utiliza los puertos COM para llevar a cabo
funciones de encapsulador.
El menú Flow permite, básicamente, establecer los parámetros de configuración de los

puertos virtuales (TCP/UDP), así como definir las conexiones y/o flujos entre cualquiera de
las interfaces disponibles. Para obtener una información general sobre la interconexión de
puertos, véase el apartado 1.2.
El protocolo UDP es un protocolo no orientado a conexión. Los datos se transmiten

como bloques (paquetes) independientes.
El protocolo TCP es un protocolo orientado a conexión, de modo que es necesaria una

fase previa de establecimiento, y en el que los datos se transmiten como un flujo
continuo de caracteres.
5.18.1 Protocolos de encapsulado
Cada uno de los puertos debe ser configurado para la operación con un protocolo
específico, bien sea para operar de modo transparente (raw y packed), con uno de los
protocolos de telecontrol soportados o con una política definida por el usuario.
Algunos de los protocolos disponen de identificadores múltiples, ya que con ello se indica
no únicamente el protocolo en sí mismo, sino también el tamaño de la dirección de
enlace, en los casos en que la norma obliga a que sea una opción de usuario.
Los protocolos sin identificadores múltiples son los siguientes:
• pid1, dlms, gestel, sap20, twc, dnp3, procome y iec103.
Los protocolos con identificadores múltiples y los valores asociados a los mismos se
detallan a continuación:
• iec101_1. IEC 60870-5 101, con trama FT1.2 y un tamaño de dirección de enlace
de 1 byte.
• iec101. IEC 60870-5 101, con trama FT1.2 y un tamaño de dirección de enlace de
2 bytes.
• iec102_1. IEC 60870-5 102, con trama FT1.2 y un tamaño de dirección de enlace
de 1 byte.

EMR-4
• iec102. IEC 60870-5 102, con trama FT1.2 y un tamaño de dirección de enlace de
2 bytes.
• modbusrtu. Protocolo Modbus en modo RTU para su operación en el

encapsulador conectado al equipo remoto.
• modbusrtu_cc. Protocolo Modbus en modo RTU para su operación en el

encapsulador conectado al equipo controlador (centro de control).
Los parámetros siguientes, aunque presentes siempre en los registros de configuración,

únicamente tienen sentido cuando el protocolo seleccionado es packed.
• Packed time (ms). Establece el tiempo máximo de espera después de la

recepción del último caracter, en ms, antes de enviar un paquete con los datos
recibidos hasta el momento. Fuerza el envío de datos por tiempo de inactividad
para los casos en los que no se haya llegado al número de datos establecido como
tamaño deseado de paquete (ver siguiente parámetro).
• Packed size. Establece el número de caracteres máximo que se transmitirán en

un paquete sobre la red.
FIGURA 41 Pantalla de configuración Flow

EMR-4
La pantalla de configuración asociada al menú Flow presenta tres apartados bien
diferenciados, los cuales se describen a continuación. El primero, Physical Ports, permite
establecer la identificación del puerto serie y, para la interfaz WAN, configurar una
conexión serie-llamada de datos (GSM). El segundo, Virtual Ports, permite definir la
configuración de los puertos virtuales (TCP/UDP). El tercero, Spy, permite definir la
configuración de un puerto espía.
El funcionamiento de la llamada de datos (datacall) dependerá de los servicios

permitidos por el operador, especialmente en redes 3G. En general, para poder recibir
llamadas de datos en el EMR-4, debe configurarse como red preferida una conexión
GPRS (forzado a 2G).
Physical Ports:
• Serial #. Identifica el número de puerto físico del equipo. 1 para el puerto COM1 y
2 para el puerto COM2.
• Identifier. Establece un nombre distinto e inequívoco para el puerto serie

configurado en el menú Serial. Por defecto, el puerto tiene configurado el nombre
serial0.
Para la interfaz WAN, aparecen los parámetros que permiten configurar una
conexión serie-llamada de datos (GSM).
• Datacall #. Es un identificador de secuencia que proporciona el propio equipo.
• Identifier. Establece el identificador asociado a la llamada de datos GSM, por

defecto el valor es datacall0.
• Use autocli. Si esta opción está activada (casilla marcada), cuando el equipo
recibe una llamada de datos conecta la llamada al servicio de gestión cli, de modo
que es equivalente a un acceso remoto a la consola de servicio. Si la opción NO
está activada (casilla sin marcar), la llamada de datos se redirigirá al puerto físico
configurado por el usuario en el bloque Connection (véase apartado 5.18.3).
• Escape sequence. En el caso en que la llamada de datos no tenga acceso directo

al servicio de gestión sino a un puerto determinado (parámetro autocli NO
activado), sigue siendo posible acceder al servicio de gestión cli insertando la
cadena de escape que se defina en este parámetro. En el caso de acceder al
servicio de gestión cli mediante la secuencia de escape, para recuperar el flujo
inicial de datos, es necesario finalizar la llamada y establecerla de nuevo.

EMR-4
Virtual Ports:
• TCP (conexiones en modo activo):

#. Es un identificador de secuencia que proporciona el propio equipo.
Identifier. Establece un nombre distinto e inequívoco para cada uno de los puertos
virtuales TCP activos. Por defecto, todas las conexiones al ser añadidas tienen
configurado el nombre tcp0 y, por tanto, es imprescindible cambiar dicho
identificador para cada una de las nuevas conexiones.
Port. Establece el puerto TCP destino.
Destination. Establece la dirección IP destino.
Retry Time (s). En caso de caída de la conexión, establece el tiempo en segundos
de espera antes de llevar a cabo un reintento en la conexión.
Inactivity Time (s). Establece el tiempo en segundos de inactividad que supondrá
el cierre voluntario y controlado de la conexión. Por defecto, este parámetro está
configurado a 0, lo que supone que la conexión será permanente con
independencia de su actividad.
On Demand. Indica si la conexión debe intentar establecerse de forma
permanente (parámetro inactivo) o únicamente cuando sea necesario a tenor de la
existencia de datos (parámetro activo).
Protocol. Establece el protocolo de los datos que se encapsularán, siendo los
valores posibles los indicados en el inicio del apartado 5.18.1. Es usual que los
puertos virtuales operen en modo raw, estando el correspondiente puerto físico
configurado con el protocolo deseado.
Policy. Este campo debe configurarse cuando en el parámetro Protocol se ha
Packed time (ms). Véase descripción en el inicio del apartado 5.18.1.
Packed size. Véase descripción en el inicio del apartado 5.18.1.
TLS. Establece si la conexión TCP empleará comunicaciones cifradas mediante
Transport Layer Secure (TLS).
Password. Asociado a la utilización de TLS, establece la contraseña básica
común.
Enable. Establece que la conexión TCP sea activa o no. Con la casilla marcada, la
conexión TCP está habilitada. Deseleccionando la casilla, la conexión TCP está
deshabilitada y no se intentará su establecimiento.

EMR-4
• Passive TCP (conexiones en modo pasivo).
virtuales TCP (conexiones TCP) que estarán a la espera de peticiones de conexión
provenientes de otros equipos. Por defecto, todas las conexiones al ser añadidas
tienen configurado el nombre passivetcp0 y, por tanto, es imprescindible cambiar
dicho identificador para cada una de las nuevas conexiones.
Interface. Establece las posibles interfaces sobre las que se aceptarán peticiones
y, por tanto, restringe los puntos posibles de entrada de las peticiones de
conexión. Los valores posibles son: todas (all), eth0 y cell0 para la interfaz WAN.
Port. Establece el puerto TCP en el que se esperarán las peticiones de conexión.
Max. Connections. Establece el número máximo de conexiones pasivas TCP
simultáneas. Por defecto, es 1. Si se configura a 0, se permite un número ilimitado
de conexiones.
Origin. Establece el rango de direcciones IP origen de las que se aceptarán las
peticiones de conexión. Actúa como filtro de equipos origen autorizados. La
dirección puede ser una dirección de host o de red, por lo que es necesario
explicitar la máscara de red IP.
Inactivity Time (s). Establece el tiempo en segundos de inactividad que supondrá
el cierre voluntario y controlado de la conexión. Por defecto, este parámetro está
configurado a 0, lo que supone que la conexión será permanente con
independencia de su actividad.
TLS. Establece si la conexión TCP empleará comunicaciones cifradas mediante
Transport Layer Secure (TLS).
Password. Asociado a la utilización de TLS, establece la contraseña básica
común.
RFC2217. Establece si se desea que la conexión TCP opere con las extensiones
de control de la interfaz serie establecidas en la RFC2217 o no.
Enable. Establece que la conexión TCP sea activa o no. Con la casilla marcada, la
aceptación de peticiones de conexión TCP está habilitada. Deseleccionando la
casilla, las peticiones de conexión TCP serán rechazadas.

EMR-4
• RX UDP (puertos UDP que aceptarán datos).
virtuales UDP sobre los que se aceptarán paquetes de datos. Por defecto, todos
los puertos al ser añadidos tienen configurado el nombre rxudp0 y, por tanto, es
Interface. Establece las posibles interfaces sobre las que se aceptarán datos y,
por tanto, restringe los puntos posibles de entrada de los paquetes. Los valores
posibles son: todas (all), eth0 y cell0 para la interfaz WAN.
Port. Establece el puerto UDP que va a ser empleado para la recepción de
paquetes.
Group-ID. Dirección IP multicast en la que se aceptarán datos en recepción,
siempre y cuando el valor del parámetro sea una dirección válida y la opción
multicast esté activa. El valor por defecto 0.0.0.0 no es una dirección IP válida.
Source Address. Establece el rango de direcciones IP origen de las que se
aceptarán las peticiones de conexión. Actúa como filtro de equipos origen
autorizados. La dirección puede ser una dirección de host o de red, por lo que es
necesario explicitar la máscara de red IP.
Multicast. Establece si se aceptarán datos con la dirección multicast establecida
en Group-ID. Cuando la opción no está activa, la dirección IP para la recepción es
la dirección IP unicast propia del equipo.
Enable. Establece que el puerto RX UDP esté activo o no. Con la casilla marcada,
el puerto RX UDP está habilitado y aceptará paquetes de entrada.
Deseleccionando la casilla, el puerto RX UDP no aceptará datos.

EMR-4
• TX UDP (puertos UDP sobre los que se transmitirán datos).
virtuales UDP sobre los que se transmitirán paquetes de datos. Por defecto, todos
los puertos al ser añadidos tienen configurado el nombre txudp0 y, por tanto, es
Port. Establece el puerto UDP destino.
Group-ID/Destination. Dirección IP, unicast o multicast que se empleará para la
transmisión de los datos. El valor por defecto 0.0.0.0 no es una dirección IP válida.
Enable. Establece que el puerto TX UDP esté activo o no. Con la casilla marcada,
el puerto virtual TX UDP puede ser empleado para la transmisión de paquetes.
• Full UDP.
virtuales UDP bidireccionales. Por defecto, todos los puertos al ser añadidos tienen
configurado el nombre fulludp0 y, por tanto, es imprescindible asignarles un
nombre específico a cada uno.
Interface. Establece las posibles interfaces sobre las que se aceptarán datos y,
por tanto, restringe los puntos posibles de entrada de los paquetes. Los valores
posibles son: todas (all), eth0 y cell0 para la interfaz WAN.
Local Port. Establece el puerto UDP que va a ser empleado para la recepción de
paquetes.
Group-ID. Dirección IP multicast en la que se aceptarán datos en recepción,
siempre y cuando el valor del parámetro sea una dirección válida y la opción
multicast esté activa. El valor por defecto 0.0.0.0 no es una dirección IP válida.
Remote Port. Establece el puerto UDP destino. Si se configura a 0, se considerará
como puerto destino el del último datagrama UDP recibido.
Remote Address. Dirección IP, unicast o multicast que se empleará para la
transmisión de los datos. Si se configura a 0.0.0.0, se considerará como dirección
IP destino la del último datagrama UDP recibido.

EMR-4
Multicast. Establece si se aceptarán datos con la dirección multicast establecida
en Group-ID. Cuando la opción no está activa, la dirección IP para la recepción es
la dirección IP unicast propia del equipo.
Enable. Establece que el puerto Full UDP esté activo o no. Con la casilla marcada,
el puerto virtual Full UDP está habilitado y acepta paquetes en recepción, así como
permite la transmisión de los mismos.
Spy:
• #. Es un identificador de secuencia que proporciona el propio equipo.
• Identifier. Establece un nombre distinto e inequívoco para cada uno de los puertos
espía. Por defecto, todos los puertos al ser añadidos tienen configurado el nombre
sniff0 y, por tanto, es imprescindible asignarles un nombre específico a cada uno.
• Header. Establece un texto que precederá cada uno de los mensajes

proporcionados por esta instancia, con el fin de facilitar su procedencia en el caso
de tener espías múltiples.
• Mode. Establece el formato de representación de los datos disponibles en la

conexión espía. Los valores admisibles son raw (formato original de los datos) o
hex (representación hexadecimal).
• Enable. Establece que el puerto espía esté activo o no. Con la casilla marcada, el
puerto espía está habilitado.
Ejemplo:
La figura muestra un ejemplo de definición de un puerto espía para verificar la conexión

entre un puerto serial0 y un puerto passivetcp0. Además de definir el puerto espía
(sniff0), será necesario definir un puerto (passivetcp1) que nos permita obtener de él la
información que estamos espiando.

EMR-4
FIGURA 42 Ejemplo de configuración de puerto espía
5.18.2 Policy
El submenú Policy del menú Flow permite crear variantes de algunos protocolos de modo
que se amplían las funciones del encapsulador (véase referencia bibliográfica [6]).
Los protocolos que admiten dichas variantes son: iec101/iec102, pid1, gestel y sap20.
Las funciones adicionales implementadas están diseñadas para la utilización de los

protocolos en modo no balanceado para, al mismo tiempo, minimizar el tráfico entre los
equipos encapsuladores.
En modo no balanceado, los equipos remotos únicamente pueden enviar información a los
equipos controladores como respuesta a peticiones explícitas (mecanismo de polling). De
modo que para tener un tiempo de respuesta a posibles situaciones acaecidas y
detectadas por las entidades remotas, el centro de control debe transmitir mensajes de
consulta de forma cíclica y con una frecuencia lo suficientemente elevada. Por tanto, esos
mensajes transitan por la red TCP/IP. A los mensajes cíclicos que conforman el
mecanismo de polling los denominamos mensajes Quick Check (QC).

EMR-4
Las funciones ampliadas suponen que las consultas cíclicas del mecanismo de polling se
crearán y enviarán por parte del equipo encapsulador directamente conectado al equipo
remoto. Únicamente cuando la remota responde a los mensajes QC, el equipo
encapsulador del lado remoto los hará llegar al equipo encapsulador del lado controlador
para su entrega al centro de control. De este modo, se descarga al centro de control de la
misión de consulta cíclica, y a la vez se evita el consumo de ancho de banda asociado.
FIGURA 43 Pantalla de configuración Policy del menú Flow
La función de Quick Check se regula con los siguientes parámetros:
• Identifier. Establece un nombre distinto e inequívoco para cada una de las

políticas (policy). Por defecto, todas las políticas al ser añadidas tienen configurado
el nombre policy0 y, por tanto, es imprescindible asignarlas un nombre específico a
cada una.
• Delay Control Mode. La opción none supone que no se ejecutarán las funciones
de control de tiempo ampliadas de Quick Check. Cualquier otra opción, habilita la
opción y a la vez determina si el equipo está conectado al centro de control
(system) o al equipo remoto (rtu).
• Quick Check Mode. La opción none supone que no se ejecutarán las funciones
ampliadas de Quick Check. Cualquier otra opción, habilita la opción Quick Check y
a la vez determina si el equipo está conectado al centro de control (system) o al
equipo remoto (rtu).

EMR-4
• Quick Check Period (secs). Establece el periodo de tiempo para la generación
local de los mensajes de QC hacia el equipo remoto.
• Quick Check Timeout. Establece el tiempo máximo de espera de una respuesta

desde el equipo remoto a la transmisión de un mensaje de QC por parte del
encapsulador.
• Link Address Size. Únicamente para las políticas iec101/102. Establece el

tamaño de la dirección de enlace empleada en este perfil, ya que estos protocolos
permiten dos opciones en cuanto al tamaño.
5.18.3 Connection
El submenú Connection del menú Flow permite definir las conexiones que determinan los
puertos, físicos y/o virtuales, entre los que se intercambiará el tráfico de usuario.
Para obtener una información general sobre la interconexión de puertos, véase el apartado
1.2.
FIGURA 44 Pantalla de configuración Connection del menú Flow
Los parámetros de configuración son los siguientes:
• 1st data flow. Determina el primer puerto incluido en esta conexión, mediante su
identificador.
• 2nd data flow. Determina el segundo puerto incluido en esta conexión, mediante
su identificador.
Es imprescindible introducir correctamente el nombre del identificador en los

dos campos anteriores, de modo que sea uno de los establecidos en los
apartados Physical ports y Virtual ports de la pantalla de configuración del menú
Flow. Para evitar posibles errores, en lugar del teclado, es aconsejable utilizar
los comandos Ctrl. + C (copiar) y Ctrl. + V (pegar).

EMR-4
• Bidir. Determina si la conexión opera en ambos sentidos, es decir, si se comporta
de modo bidireccional.
En el caso de las conexiones unidireccionales, el flujo de tráfico es únicamente

desde el puerto con el identificador especificado en 1st data flow hacia el puerto
con el identificador especificado en 2nd data flow.
• Enable. Establece que la conexión esté activa. Con la casilla marcada, la conexión
o flujo está habilitado.
Tal y como puede verse en la FIGURA 45, los identificadores admiten la inclusión de un
sufijo numérico, separado del identificador configurado en apartados previos, y que se
interpreta como el flujo de los mensajes del protocolo cuya dirección de enlace coincide
con el valor establecido; es decir, para algunos de los protocolos encapsulados, el equipo
dispone de la capacidad de extraer conversaciones específicas de modo que puedan ser
demultiplexadas hacia destinos diferenciados.
El tamaño de la dirección de enlace queda especificado en el momento en que se

selecciona el protocolo encapsulado o se define la política de encapsulado (en este último
caso solamente para iec101/102).
FIGURA 45 Ejemplo de inclusión de un sufijo numérico
5.18.4 Other
El submenú Other del menú Flow permite activar algunas prestaciones adicionales,
orientadas fundamentalmente a la obtención de información para facilitar la resolución de
posibles errores de configuración o incidencias.
La pantalla asociada al submenú Other presenta tres apartados bien diferenciados, los
cuales se describen a continuación.

EMR-4
Device:
• Identifier. Este parámetro especifica la identidad del Centro de Control asociado

cuando se emplean políticas Quick Check. Únicamente aplica al equipo que opera
con el perfil system, es decir, el equipo al que está conectado el Centro de Control.
Socket:
• Maximum time with sockets down (min). Fija el tiempo máximo admisible, en
minutos, en el que no hay conexión entre equipos ejecutando Quick Check.
Debug:
• Identifier. Establece el identificador del puerto, físico o virtual, del que se desea
que genere información adicional en los ficheros de log.
FIGURA 46 Pantalla de configuración Other del menú Flow

EMR-4
5.19 CONFIGURACIÓN DEL MODEM EMULATOR
El menú ModemEmulator conlleva que el equipo se presenta como un módem HAYES

hacia el equipo cliente, por lo que el establecimiento de las conexiones se realiza de forma
automática en base a los parámetros proporcionados por el equipo cliente, mediante los
comandos de discado.
La emulación HAYES ofrece, en función del comando recibido, los siguientes

comportamientos:
ATDT. Lanza una conexión TCP cuyo destinatario y puerto resulta a partir del número
incluido en el propio comando. El número admite dos interpretaciones:
• Número directo que corresponde a la dirección IP y puerto destino deseado. Es

un número de 17 dígitos: 12 corresponden a la dirección IP y 5 al puerto destino.
Tanto la dirección IP como el puerto deben incluir de forma explícita los dígitos
cuyo valor sea nulo. Es decir, el destinatario con la dirección IP 10.89.1.123 y el
puerto 348 supondría que el comando a enviar sería ATDT 010 089 001 123
00348 (en la cadena de ejemplo se han dejado de forma intencionada espacios
en blanco para mostrar el modo de presentación, pero en el comando real no
deben existir).
• Por consulta en la tabla de discado configurada (Dialling Table). La tabla

permite la traducción de un plan de numeración arbitrario a direcciones IP y
puertos de forma explícita.
ATD*. El puerto serie actúa como un servidor PPP, solicitando al equipo cliente las
credenciales (usuario y contraseña) y proporcionando al mismo una dirección IP. Los
parámetros indicados se establecen en los registros incluidos en la tabla Modem
Emulator.
ATD. Lanza una llamada de datos GSM al número destino incluido en el propio
comando.

EMR-4
Otros comandos aceptados por el dispositivo en modo emulación relativos a la gestión de
llamadas son:
ATA: Acepta una llamada de datos GSM.
ATH: Supone la finalización de la llamada en curso.
Adicionalmente, en cuanto a la gestión del comportamiento como MODEM, el equipo

dispone el registro S2, admite la configuración de los parámetros de ECHO (E), gestión
de la señal DCD (&C) y gestión de la señal DTR (&D), y soporta los siguientes
comandos estándar: ATA, ATO, ATI, AT&F, AT&W y AT&V.
FIGURA 47 Pantalla de configuración ModemEmulator
La pantalla asociada al menú ModemEmulator presenta dos apartados bien

diferenciados, los cuales se describen a continuación.
Modem Emulator:
• #. Es un identificador de correspondencia con el puerto físico (puerto serie)

asociado a la función de emulación a la que corresponde el registro de
configuración.
• Identifier. Establece un nombre distinto e inequívoco para cada una de las

configuraciones. Por defecto, todas tienen configurado el nombre emulator0 y, por
tanto, es imprescindible asignarles un nombre específico a cada una.
• User. Establece el usuario admitido cuando el equipo se comporta como un

servidor PPP.

EMR-4
• Password. Establece la contraseña asociada al usuario PPP del campo anterior.
• Authentication method. Establece el protocolo estándar empleado para el

intercambio de credenciales con el equipo externo, los valores son none (sin
autenticación), pap (Password Authentication Protocol) y chap (Challenge
Handshake Authentication Protocol).
• Own IP. La dirección IP asociada a la interfaz serie del equipo cuando opera como
servidor PPP.
• Peer IP. La dirección IP que se proporcionará al equipo cliente.
Dialling Table:
• Enable. Establece si la tabla debe ser empleada para la traducción del plan de
numeración de las llamadas realizadas con el comando ATDT o no.
• Telephone Number. El número del plan de numeración asociado al registro.
• Destination IP. La dirección IP destino para el número especificado en el

parámetro anterior.
• TCP Port. El puerto TCP destino para el número especificado en el parámetro de

número telefónico.
5.20 REINICIO (REBOOT)
El equipo puede ser reiniciado mediante la ejecución del comando Reboot, tanto mediante
la consola como mediante las páginas HTML. El comando está disponible únicamente para
el perfil administrador.
5.21 ACTUALIZACIÓN DEL CÓDIGO (REFLASH)
El equipo admite la actualización del software de aplicación mediante la ejecución del

comando Reflash, disponible únicamente mediante las páginas HTML y para el perfil
administrador.
El proceso de actualización de código no altera los datos de configuración, a no ser que

se indique de forma expresa. No obstante, una vez ha finalizado, supone la pérdida
momentánea de servicio, por el reinicio automático del equipo.

EMR-4
Es necesario disponer de la imagen binaria adecuada para el equipo, que será
seleccionada mediante el botón Examinar.
Una vez seleccionada la imagen, la ejecución de la actualización se realiza con el botón

Reflash. El proceso suele durar unos 5 minutos, durante los cuales, se muestra el
resultado de los distintos pasos en la ventana del navegador HTML, aunque en función del
mismo, es posible que únicamente muestre el resultado al final del proceso.
La opción Only verify permite comprobar que el código almacenado coincide con la
imagen binaria seleccionada, sin afectar a la imagen instalada.
FIGURA 48 Página de configuración Reflash

EMR-4
5.22 FICHERO DE CONFIGURACIÓN
El equipo permite tanto la obtención (Download) como el volcado (Upload) de la

configuración del mismo mediante un fichero de texto o un fichero XML.
FIGURA 49 Opciones para el volcado (Upload) y obtención (Download) del fichero de configuración
5.22.1 Upload (del ordenador al equipo)
El usuario debe seleccionar el fichero que contiene la configuración que se desea volcar en
el equipo, mediante el botón Examinar.
Para poder examinar la configuración sin volcarla en el equipo, debe marcarse la casilla
Only verify, la cual permite realizar únicamente una verificación.
El sistema, una vez el equipo ha recibido el fichero de texto, comprueba el contenido del
mismo, verificando tanto que las variables incluidas sean válidas, como que los valores
asignados a las mismas cumplan con los requerimientos sintácticos existentes. De
detectarse errores en el fichero, tanto si la opción de únicamente verificación está
seleccionada como si no lo está, el sistema descarta automáticamente toda la información
recibida y se lo indica al usuario.
Si la configuración recibida es válida, el sistema lo comunica al usuario y le ofrece la

opción de proseguir, botón Continue, lo que supondrá el almacenamiento de la
configuración enviada en el equipo y su activación.
El sistema avisa de que en el momento de aplicar la nueva configuración se perderá

momentáneamente el acceso al equipo.

EMR-4
De haber seleccionado la opción de únicamente realizar la verificación (Only verify), de
ser satisfactoria, el sistema lo comunica al usuario y éste, si lo desea, puede aplicar la
configuración en el equipo utilizando los comandos Apply, Save o ambos, y también
eliminar de la memoria la configuración verificada optando por la opción Cancel.
La casilla Customer default supone que el fichero de configuración enviado se

almacenará como configuración por defecto de cliente, lo que supone que será la
configuración del equipo en caso de que se pulse el botón de reconfiguración. Si la opción
Only Verify está activa de forma simultánea, una vez verificado el fichero, el usuario
tendrá la opción de almacenar dicha configuración o descartarla, en caso contrario,
siempre que la verificación sea correcta, el fichero se almacenará de forma automática.
La configuración por defecto puede ser consultada mediante el comando show en CLI.
5.22.2 Download (del equipo al ordenador)
Mediante esta opción, el usuario obtiene una copia local de la configuración del equipo en
un fichero tipo texto (con extensión .txt) o tipo XML (con extensión.xml).
El procedimiento para la obtención del fichero dependerá del navegador HTTP empleado
por el usuario, así como de las acciones que deban realizarse con el fichero recibido (por
ejemplo, ubicación de dónde almacenarlo, etc).
5.23 EVENT FILES
Mediante esta opción, el usuario puede descargarse diferentes archivos de log en formato
txt.
FIGURA 50 Página de configuración Event Files

EMR-4
Están disponibles el log de eventos total (General Log “log.txt”), el log de eventos más
relevantes (General Events “events.txt”), el log de eventos de autenticación (Authority
Events “authority.txt”) y el log de eventos de seguridad (Security Events “security.txt”). Este
último sólo es accesible para usuarios tipo Admin.
Al igual que para la descarga de configuración del equipo, el procedimiento para la

obtención del fichero dependerá del navegador HTTP empleado por el usuario, así como
de las acciones que deban realizarse con el fichero recibido (por ejemplo, ubicación de
dónde almacenarlo, etc).

EMR-4
6 ESTADÍSTICAS
El sistema proporciona estadísticas estructuradas en varios bloques, cada uno de ellos

perteneciente a una funcionalidad concreta.
El primer bloque muestra datos generales relativos al equipo, y se muestra de forma

automática cuando se selecciona el objeto estadísticas (Statistics).
El resto de las estadísticas se agrupan en torno a los datos pertenecientes a la

funcionalidad de router y encapsulador, accediendo a cada uno de ellos mediante la
selección de la etiqueta correspondiente localizada bajo el epígrafe Statistics.
Cada una de las tablas de datos estadísticos se puede actualizar mediante el botón
Reload sin tener que volver a seleccionar la opción correspondiente en el árbol de
menús.
Las estadísticas pueden ser INICIALIZADAS por el usuario a voluntad, bien desde la
consola, mediante la ejecución del comando clear en el prompt, bien mediante la opción
de menú Clear Statistics.
FIGURA 51 Ejemplo de estadística relativa a Datos Generales

EMR-4
FIGURA 52 Ejemplo de estadística básica de los puertos
FIGURA 53 Ejemplo de detalle de estadística de un puerto específico (selección del parámetro #)

EMR-4
FIGURA 54 Ejemplo de estadística relativa a VLAN
FIGURA 55 Ejemplo de estadística relativa a WAN

EMR-4
FIGURA 56 Ejemplo de estadística relativa a Routing
FIGURE 57 Ejemplo de estadística relativa a DHCP Servers
FIGURA 58 Ejemplo de estadística relativa a VRRP

EMR-4
FIGURA 59 Ejemplo de estadística relativa a VPN
FIGURA 60 Ejemplo de estadística relativa a NTP
FIGURA 61 Ejemplo de estadística relativa a la interconexión entre puertos (Flow)

EMR-4
FIGURA 62 Ejemplo de estadística relativa a la funcionalidad de ModemEmulator

EMR-4
APÉNDICE A
BIBLIOGRAFÍA Y ABREVIACIONES

EMR-4
APÉNDICE A
BIBLIOGRAFÍA Y ABREVIACIONES
A.1 BIBLIOGRAFÍA
[1] IEEE RFC 1058. June 1988. Routing Information Protocol.
[2] STD 56. IEEE RFC 2453. November 1998. RIP Version 2 (Obsoletes RFC 1723, RFC
1388).
[3] STD 15. IEEE RFC 1157. May 1990. A Simple Network Management Protocol (SNMP).
[4] STD 62. IEEE RFC 3416. December 2002. Version 2 of the Protocol Operations for the
Simple Network Management Protocol (SNMP) (Obsoletes RFC 1905).
[5] IEEE RFC 1305, March 1992. Network Time Protocol (Version 3) Specification,
Implementation and Analysis.
[6] Especificación de desarrollo de los equipos utilizados para la creación de un canal

punto-multipunto via GPRS_Rev.06 (14/4/2008) de IBD referencia GPF070302CVG.

EMR-4
A.2 ABREVIACIONES
ADSL Asymmetric Digital Subscriber Line
AES Advanced Encryption Standard
API Application Programming Interface
APN Access Point Name
ASDU Application Service Data Units
BPDU Bridge Protocol Data Units
DHCP Dynamic Host Configuration Protocol
DMVPN Dynamic Multipoint Virtual Private Network
DNS Domain Name Server
DPD Dead Peer Detection
DSCP Differentiated Services Code Point
GPRS General Packet Radio Service
GRE Generic Routing Encapsulation
HTTP HyperText Transfer Protocol
ICMP Internet Control Message Protocol
IGMP Internet Group Management Protocol
IKE Internet Key Exchange
IOA Information Object Address
IP Internet Protocol (Protocolo Internet)
IP Multicast Extensión del Protocolo Internet para dar soporte a

comunicaciones multidifusión
IPBX Internet Protocol Private Branch Exchange (Centralita

Privada basada en IP)
IPS Intrusion Prevention System
IPSec IP Security (Protocolo de Seguridad IP)

EMR-4
ISDN Integrated Services Data Network (Red Digital de Servicios
Integrados, RDSI)
ISP Internet Service Provider (Proveedor de Servicios Internet,

PSI)
ITSP Internet Telephony Service Provider (Proveedor de

Servicios de Telefonía Internet, PSTI)
LAN Local Area Network
NAT Network Address Translation
NHRP Next Hop Resolution Protocol
NTP Network Time Protocol
PPP Point-to-Point Protocol (Protocolo Punto a Punto)
PPTP Point-to-Point Tunneling Protocol
PSTN Public Switched Telephone Network (Red de Telefonía

Conmutada Pública)
QoS Quality of Service (Calidad de Servicio)
RADIUS Remote Authentication Dial-In User Server
RAS Registration, Authentication and Status
RSVP Reservation Protocol
RTCP Real Time Control Protocol
RTP Real Time Protocol
SIM Subscriber Identity Module
SMTP Simple Mail Transfer Protocol
STP Spanning Tree Protocol
TCP Transmission Control Protocol
UDP User Datagram Protocol
UMTS Universal Mobile Telecommunications System
URL Uniform Resource Locator

EMR-4
VLAN Virtual Local Area Network
VPN Virtual Private Network
VRID Virtual Router Identifier
VRRP Virtual Router Redundancy Protocol
WAN Wide Area Network
WEP Wired Equivalent Privacy
WINS Windows Internet Naming Service
WPA Wi-Fi Protected Access Client Support

EMR-4
APÉNDICE B
ESTRUCTURA DE DATOS EN CLI

EMR-4
APÉNDICE B
ESTRUCTURA DE DATOS EN CLI
Este apéndice contiene toda la información necesaria para la utilización de la consola de

usuario CLI. En él se explican los métodos de acceso, los comandos disponibles desde la
consola y, finalmente, se muestra, paso a paso, el ejemplo de cómo obtener información
del estado y la configuración de un equipo.
Convenciones:
Los parámetros de configuración de los equipos están organizados a modo de árbol de

directorios, en los que se agrupan parámetros y subdirectorios relacionados, donde:
• Un nombre seguido de “/” corresponde al nombre de un directorio. Ej. Main/
• Un nombre seguido de “[]/” corresponde a un parámetro con estructura matricial ya

que contiene varios atributos. Ej. nat[]/
• Un nombre sin nada detrás es un parámetro en sí. Ej. Action
El sistema distingue los caracteres en minúscula de los caracteres en mayúscula.
La navegación en los directorios se lleva a cabo con el comando cd (change directory).
Los datos almacenados en forma tabular, identificados por incluir en el nombre de la

variable el símbolo [], disponen de comandos específicos para añadir y eliminar filas, y que
son respectivamente add y remove. Para consultar o establecer el valor de los datos de
una de las filas, es necesario incluir en el comando get o set el identificador de la fila, entre
corchetes. Para dejar la tabla con valores de fábrica, el comando disponible es restore.

EMR-4
Los cambios realizados con el comando set no son operativos por el simple hecho de
haber sido ejecutados. El uso efectivo e inmediato de los cambios realizados se
consigue mediante la ejecución del comando Apply. Por el contrario, el comando Save
supone el almacenamiento de los cambios realizados con carácter permanente, y no
conlleva su uso inmediato, sino que serán aplicados en el caso de producirse una
inicialización.
De este modo, como procedimiento operativo, los cambios se ponen en operación con
el comando Apply, y una vez verificado que el comportamiento es el deseado, se
procede a salvaguardar el mismo con el comando Save. Así, en el caso de obtener
resultados indeseados, siempre es posible obviar el comando Save y proceder a la
inicialización del equipo para recuperar el estado previo, incluso en el supuesto que los
cambios activados conllevasen la pérdida de acceso al usuario.
Los nombres de usuario y contraseñas son, por defecto, los mismos que en la interfaz
web, es decir:
Nombre de usuario (login) Contraseña (password)
Usuario Invitado guest passwd01
Usuario Administrador admin passwd02
B.1 MÉTODOS DE ACCESO
Existen dos métodos para acceder al equipo a través de la consola de usuario CLI:
en modo local, a través del puerto serie (puerto SRV).
en modo local o remoto, mediante Telnet (puerto Ethernet).
Acceso a través del puerto SRV
El acceso en modo local se realiza conectando con un cable serie plano el puerto serie del
ordenador (o, en su defecto, un conversor de serie a USB) al puerto serie del equipo
(puerto SRV).

EMR-4
Para la comunicación del ordenador con el equipo deberá utilizarse un programa de
emulación de terminal como, por ejemplo, HyperTerminal de Windows©, configurando una
conexión serie con las siguientes características:
• Velocidad: 115.200 bps

• Bits de datos: 8
• Paridad: No
• Bits de stop: 1
• Control de flujo: No
En Windows XP© se puede ejecutar HyperTerminal desde Inicio → Todos los Programas →
Accesorios → Comunicaciones → HyperTerminal (véase FIGURA 63).
FIGURA 63 Localización de HyperTerminal en Windows XP©
Al abrir HyperTerminal una ventana de diálogo solicitará la información necesaria para el

establecimiento de la conexión (véase FIGURA 64).

EMR-4
FIGURA 64 Configuración de la conexión por puerto serie con HyperTerminal
A continuación, deberá ejecutarse la opción Llamar del menú Llamar (o pulsar, bajo las
opciones del menú principal, el icono del teléfono colgado).
Tras las trazas de arranque, pulsar la tecla return. Cuando en el prompt se muestre el texto
emr login, introducir el nombre de usuario y pulsar return. Cuando en el prompt se
muestre el texto emr password, introducir la contraseña y pulsar return (el nombre de
usuario y contraseña son los mismos que en la interfaz web).
Hay que tener en cuenta que en la ventana de HyperTerminal no aparece texto alguno
mientras se introduce el password.
Puesto que sistemas operativos como Microsoft Windows 7© ya no incluyen el programa

HyperTerminal, también se considera el programa Putty, gratuito y ejecutable.
El programa Putty se encuentra accesible en la web www.putty.org. Basta seleccionar el

Putty que se adecúe al sistema operativo en uso (normalmente el primero, llamado
putty.exe), copiarlo en el ordenador y ejecutarlo.

EMR-4
FIGURA 65 Ventana principal de Putty
En el menú Serial (último de todos) se configura el puerto serie.
! El acceso mediante Telnet se lleva a cabo configurando el puerto 23.

El acceso mediante SSH se lleva a cabo configurando el puerto 22.
Si se usa un conversor USB, previamente, consultar el número de COM en el

Administrador de dispositivos (Panel de control).
FIGURA 66 Ventana del administrador de dispositivos

EMR-4
FIGURA 67 Configuración de la conexión por puerto serie con Putty
Pulsado el botón Open, y si es necesario return, se mostrará una ventana en la que

aparecerá el prompt emr login: esperando a que introduzcamos el login de usuario y,
posteriormente, la contraseña de inicio de sesión (el nombre de usuario y contraseña son
los mismos que en la interfaz web).
Hay que tener en cuenta que en la ventana de Putty no aparece texto alguno mientras
se introduce el password.
Acceso mediante Telnet
El acceso, en modo local o remoto, se realiza con el comando Telnet y la dirección IP del
equipo.
! Para emplear este modo de acceso, el equipo debe tener configurada su dirección
IP y estar conectado a la red en la que se encuentra el ordenador de gestión.
En Windows XP© se puede ejecutar Telnet desde el botón de inicio: Inicio → Ejecutar y, en
la ventana de dialogo que aparece, escribir: telnet + espacio + Dirección_IP_del_equipo
(en el ejemplo 111.222.0.123), pulsando, seguidamente, sobre el botón Aceptar (véase
FIGURA 68).

EMR-4
FIGURA 68 Ventana de diálogo Ejecutar... Telnet para establecer la conexión con el equipo
Al pulsar el botón Aceptar se abre una ventana de símbolo del sistema (véase FIGURA 69
de ejemplo con un equipo drn).
FIGURA 69 Ventana de Telnet
Es posible utilizar HyperTerminal como interfaz gráfica de Telnet. Para ello, al configurar la
conexión seleccionaremos TCP/IP (Winsock) del desplegable Conectar usando.
También es posible ejecutar Telnet desde el programa Putty. Basta con escribir la
dirección IP del equipo en la ventana principal, y pulsar Open.
Sea cual sea el método elegido para establecer la conexión con el equipo, aparecerá el
prompt emr login: esperando a que introduzcamos el login de usuario y, posteriormente, la
contraseña de inicio de sesión (el nombre de usuario y contraseña son los mismos que en
la interfaz web).

EMR-4
En sistemas operativos como Microsoft Windows 7©, el cliente Telnet viene
deshabilitado por defecto.
Para habilitarlo, desde el botón de inicio: Inicio → Panel de control → Programas, en

Programas y características, seleccionar Activar o desactivar las características de
Windows.
A continuación, en la ventana de Características de Windows, seleccionar Cliente

Telnet, véase FIGURA 70. Pulsando Aceptar, ya se podrá utilizar el cliente Telnet de
Windows.
FIGURA 70 Ventana de Características de Windows
B.2 COMANDOS DE LA CONSOLA DE USUARIO
Una vez iniciada la sesión con un usuario y password válidos, el prompt cambiará a
equipo /> a la espera de que el usuario teclee algún comando.
Los comandos son órdenes que se envían al equipo para requerir o modificar algún valor o
para “navegar” a través del árbol en que están organizados los parámetros del equipo.

EMR-4
La tabla siguiente muestra la lista completa de comandos disponible, mostrando una breve
descripción del mismo, la disponibilidad en función del tipo de usuario que ha iniciado la
sesión y resaltando los de más utilidad:
TABLA 3 Listado completo de comandos de la consola de usuario CLI
Usuario
Comando Descripción
admin guest
add Añade un nuevo ítem a un parámetro de tipo matricial ✓ 
apply Aplica la nueva configuración ✓ 
cd Cambia de directorio en el árbol de parámetros ✓ ✓
clear Borra las estadísticas ✓ 
date Muestra la fecha almacenada en el equipo ✓ 
download Genera un fichero de comandos de configuración ✓ ✓
exit Interrumpe la conexión con el equipo ✓ ✓
get Muestra los valores de los parámetros ✓ ✓
help Muestra la lista de comandos disponibles ✓ ✓
log Muestra el fichero de log en uso (actual) ✓ ✓
ls Muestra la lista de parámetros disponible en el directorio actual ✓ ✓
ping Realiza un ping al host indicado ✓ ✓
quit Interrumpe la conexión con el equipo
reboot Reinicializa el equipo ✓ 

reload Carga una configuración guardada con anterioridad ✓ 
remove Elimina un ítem de un parámetro de tipo matricial ✓ 
restore Carga la configuración por defecto ✓ 
save Guarda todos cambios efectuados durante la sesión ✓ 
set Modifica el valor de un parámetro ✓ 
show Permite la consulta del fichero de log en uso y la consulta de
los ficheros de log de más antigüedad. También permite ✓ ✓
mostrar el fichero con la configuración por defecto de cliente
stats Permite obtener los parámetros de estado del equipo ✓ ✓
tail Permite monitorizar el equipo en tiempo real. Muestra los
eventos almacenados en el fichero de log en uso y se mantiene
para mostrar los eventos a medida que se producen. Se finaliza ✓ ✓
el comando con Ctrl+C
telnet Abre una sesión telnet sin interrumpir la conexión con el equipo ✓ ✓

EMR-4
Según la función que realizan cada uno de estos comandos, los podemos clasificar en
diferentes grupos:
TABLA 4 Clasificación de los comandos según su función
Configuración Control Diagnóstico
add cd clear
apply exit date
download quit help
get reboot log
remove reload ls
restore telnet ping
save show
set stats
tail
Información incluida en el log
Los eventos que se generan a nivel de sistema y se envían al log incluyen un nivel
identificativo.
El sistema admite 8 niveles distintos, separados en dos bloques. El primer bloque

correspondería a situaciones no deseadas, y el segundo bloque a informaciones sin
afectación de la funcionalidad.
En el primer bloque, los valores incluidos son emerg, alert, crit, err y warning, lo que
representa un nivel de severidad decreciente en cuanto a la situación detectada.
En el bloque de información, los valores son notice, info y debug, sin que ello tenga
connotación alguna en cuanto a impacto.
Véase apartado 5.1.4, Syslog, para más información.

EMR-4
Comandos de configuración
add Añade un nuevo ítem a la matriz en un parámetro del tipo matricial.
Sintaxis: emr /> add nombre
Argumentos:
nombre Parámetro del cual queremos añadir un nuevo ítem.
Observaciones: Para añadir un nuevo ítem a un parámetro del tipo

matricial es necesario colocarse en el directorio en el que
éste se encuentra o escribir la ruta relativa.
El nuevo ítem creado tiene el número de orden siguiente
al último existente. Por ejemplo, si ya existían nat[1] y
nat[2], al ejecutar el comando add nat se crea el ítem
nat[3].
Ejemplos: emr /> add nat

emr /wan> add tunnel/túnel
emr /admin> add ../nat
apply Aplica, en el equipo, los cambios de configuración pero sin guardarlos.
Sintaxis: emr /> apply
Argumentos: -
Observaciones: El uso de este comando es independiente del directorio

en que nos encontremos.
Este comando NO guarda los cambios realizados.
Ejemplo: emr /> apply

EMR-4
download Permite obtener una copia (back up) de los parámetros configurados en el
equipo, los cuales tendrán un valor distinto al de defecto (fábrica). Por ello,
este comando es útil para configurar un equipo con los mismos parámetros
que el actual.
Sintaxis: emr /> download
Argumentos: -

La lista de comandos mostrada comienza con el
comando restore, que aplica la configuración de fábrica,
seguida de los comandos necesarios para conseguir la
configuración actual.
Es útil copiar y guardar esta lista de comandos en un
fichero .txt para poder ser aplicada en otro equipo de las
mismas características.
Para aplicar en otro equipo la configuración guardada,

éste debe ser de igual modelo y versión y, sobre todo,
tener la misma versión de firmware instalada, ya que la
configuración de fábrica, a partir de la cual se genera la
lista de comandos, puede diferir de uno a otro.
Ejemplo: emr /> downdload
get Muestra los valores actuales de uno o varios de los parámetros de

configuración del equipo.
Sintaxis: emr /> get [nombre]
Argumentos: -
nombre (opcional) nombre del parámetro a mostrar.
Observaciones: El comando get sin ningún argumento muestra los

valores de todos los parámetros de configuración del

EMR-4
directorio actual y sus subdirectorios. Si el argumento es
el nombre de un directorio muestra los valores de los
parámetros que están bajo ese directorio. Si el
argumento es el nombre de un parámetro de
configuración muestra el valor de dicho parámetro.
Para mostrar la configuración completa del equipo debe
ejecutarse este comando, sin argumentos, desde el
directorio raíz.
Cuando se utiliza algún argumento éste debe
encontrarse en el directorio actual o escribir la ruta
relativa.
Ejemplos: emr /> get

emr /> get main
emr /main> get hostname
emr /> get main/hostname
emr /admin> get ../main/hostname
remove Elimina un ítem de la matriz de un parámetro del tipo matricial.
Sintaxis: emr /> remove nombre[nº]
Argumentos:
nombre Parámetro del cual queremos eliminar un ítem.
nº (Opcional) Número de orden del ítem del parámetro.
Observaciones: Para eliminar un ítem de la matriz de un parámetro del

tipo matricial es necesario colocarse en el directorio
correspondiente o bien escribir la ruta relativa.
Si se indica el número de orden del ítem a eliminar se

elimina dicho ítem. En caso de no indicar el número se
elimina el último.
Cuando se elimina un ítem distinto del último, el resto de
ítems restante se renumera automáticamente.
Ejemplos: emr /> remove nat[2]

emr /> remove nat
emr /admin> remove ../nat

EMR-4
restore Aplica la configuración de fábrica.
Sintaxis: emr /> restore
Argumentos: -

Ejemplo: emr /> restore
save Almacena en la memoria permanente del equipo los cambios efectuados en

la configuración de éste. Sin embargo, estos cambios no tendrán efecto
hasta que no se reinicie el equipo.
Sintaxis: emr /> save
Argumentos: -

Ejemplo: emr /> save
set Modifica el valor almacenado en los parámetros de configuración o en los

atributos de un ítem de un parámetro matricial.
Sintaxis: emr /> set [nombre][[nº][/nombre2]]
Argumentos: -
nombre nombre del parámetro a modificar.
nº número de ítem de un parámetro de tipo matricial.
nombre2 nombre de atributo de un parámetro de tipo matricial.

EMR-4
Observaciones: Al ejecutar este comando el sistema espera hasta la
entrada del nuevo valor.
El parámetro a modificar debe encontrarse en el
directorio actual o bien escribirse la ruta relativa del
mismo.
Si se desea modificar el valor de uno de los atributos de
un ítem de un parámetro matricial, el argumento debe
incluir el nombre del parámetro, el número de ítem y el
nombre del atributo.
Debe prestarse especial atención al escribir los

argumentos de este comando ya que, en caso de no
indicar argumento alguno el sistema preguntará, uno
por uno, el nuevo valor para cada uno de los
parámetros del directorio activo y sus subdirectorios.
Así, si se ejecuta el comando set, sin argumentos,
desde el directorio raíz, el sistema pedirá un nuevo valor
para todos y cada uno de los parámetros de
configuración del equipo.
Si aplicamos el comando set a un parámetro de tipo

matricial sin indicar el atributo a modificar, el sistema
pedirá un nuevo valor para cada atributo del ítem
indicado. En caso de omitir el número de ítem los
nuevos valores entrados para cada atributo se aplicarán
al último ítem de la matriz.
Ejemplos: emr /main> set hostname

emr /> set main/hostname
emr /admin> set ../main/hostname
emr /> set nat[2]/origin

EMR-4
Comandos de Control
cd Cambia el directorio activo.
Sintaxis: emr /> cd nombre
Argumentos:
nombre Nombre del directorio de destino.
Observaciones: El directorio de destino debe encontrarse en el directorio

actual o bien escribir la ruta relativa.
Para hacer activo el directorio del nivel inmediatamente
superior deben utilizarse dos puntos: cd ..
Al cambiar de directorio el prompt muestra, además de
las letras de identificación del equipo, el nombre del
directorio activo. Ejemplo: emr /main>.
Ejemplos: emr /> cd main

emr /main> cd ../admin
exit Cierra la conexión entre el ordenador y el equipo y, por tanto, la sesión del
programa CLI.
Sintaxis: emr /> exit
Argumentos: -
Observaciones: -
Ejemplo: emr /> exit

EMR-4
quit Cierra la conexión entre el ordenador y el equipo y, por tanto, la sesión del
programa CLI.
Sintaxis: emr /> quit
Argumentos: -
Observaciones: -
Ejemplo: emr /> quit
reboot Reinicializa el equipo sin necesidad de apagarlo y volver a encenderlo para,

por ejemplo, aplicar los cambios de configuración salvados.
Sintaxis: emr /> reboot
Argumentos: -
Observaciones: -.
Ejemplo: emr /> reboot
reload Vuelve a cargar la configuración guardada en el equipo.
Sintaxis: emr /> reload
Argumentos: -
Observaciones: Este comando puede ser útil en el caso de que se desee

volver a cargar la configuración guardada en el equipo
después de la última vez que se salvó.
Ejemplo: emr /> reload

EMR-4
telnet Manteniendo abierta la conexión establecida entre el ordenador y el equipo,
abre una sesión telnet.
Sintaxis: emr /> telnet Host[Port]
Argumentos:
Host Nombre del host de destino de la sesión telnet.
Port (opcional) Número de puerto de destino objeto de la
sesión telnet.
Observaciones: Para volver a iniciar sesión se deberá entrar de nuevo el

login y el password.
Se pueden utilizar las 3 letras que identifican el equipo
como nombre de host.
Ejemplo: emr /> telnet drn

emr /> telnet 172.16.50.38 23

EMR-4
Comandos de Estado y Diagnóstico
clear Borra las estadísticas.
Sintaxis: emr /> clear
Argumentos: -
Observaciones: -
Ejemplo: emr /> clear
date Muestra la fecha y hora registrada en el equipo.
Sintaxis: emr /> date
Argumentos: -
Observaciones: -
Ejemplo: emr /> date
help Muestra un listado de todos los comandos disponibles y una breve

descripción de su función.
Sintaxis: emr /> help
Argumentos: -
Observaciones: -
Ejemplo: emr /> help

EMR-4
log Muestra el listado de eventos del fichero de log en uso (actual).
Sintaxis: emr /> log
Argumentos:
- Sin argumentos, este comando muestra los eventos
registrados en el fichero de log actual.
Observaciones: Todos los eventos producidos en el equipo se almacenan

en ficheros con carácter permanente. El número máximo
de ficheros es 5. Los ficheros se usan de forma rotativa si
bien se mantiene siempre una denominación que
establece la secuencia temporal, usando para ello un
sufijo. Cuanto mayor es el sufijo, más antiguo es el
contenido del fichero.
Para ver los ficheros más antiguos, se emplea el

comando show.
Es posible filtrar a voluntad el log temporal, usando como

filtro el texto a continuación del comando. Esta operativa
funciona con cualquier texto en el filtro, no únicamente
con la categoría (véase apartado Información incluida
en el log), de modo que es posible filtrar trazas de
procesos individuales o eventos seleccionados.
Ejemplo: emr /> log

emr /> log crit
emr /> log debug

EMR-4
ls Muestra un listado del directorio activo. Este comando es útil para verificar si
el parámetro de configuración que se quiere consultar/modificar está en el
directorio activo.
Sintaxis: emr /> ls
Argumentos: -
Observaciones: -
Ejemplo: emr /> ls
ping Envía paquetes ICPM ECHO_REQUEST a un host determinado.
Sintaxis: emr /> ping host
Argumentos:
host Nombre del host o dirección IP de destino.
Observaciones: Al ejecutar este comando, el equipo comenzará a hacer

pings al host indicado hasta que el usuario pulse la
combinación de teclas Ctrl.+C.
Ejemplo: emr /> ping 172.16.50.38

emr /> ping emr
show Muestra en pantalla el contenido del fichero de log especificado.
Sintaxis: emr /> show fichero
Argumentos:
fichero Nombre del fichero a mostrar.
Observaciones: Ficheros disponibles para visualización:
• Auth
• Auth.0
• Conf.txt
• Conf.xml
• Customer.txt
• Events
• Messages
• Messages.0
• Messages.1
• Messages.2
• Messages.3
• Security
• Security.0

EMR-4
El fichero de log completo en uso (actual) se denomina
messages. Los ficheros log de más antigüedad incluyen
un sufijo, p.e. messages.1. Messages.3 es el fichero log
más antiguo y messages.0 es el más reciente, antes del
actual messages.
Auth y Auth.0 guardan eventos relacionados con la
autenticación.
Conf almacena la configuración actual del equipo (en
formato txt y en formato xml).
Customer.txt almacena la configuración por defecto del
cliente. Es la configuración que se cargará al realizar un
reset.
Events almacena los siguientes tipos de eventos:
- Firmware upload;
- Successful firmware updates;
- Firmware update failure;
- Changes in system time synchronization;
- Device shutdown;
- Changes in keys or credentials;
- Unsuccessful attempts to change keys or credentials;
- Configuration changes;
- Network connections;
Security y Security.0 sólo son accesibles para usuarios
tipo Admin, y almacenan eventos de seguridad como
logins/logouts, cambios de configuración o backups de
configuraciones.
Ejemplo: emr /> show messages

emr /> show messages.0
emr /> show customer.txt
emr /> show events
emr /> show security

EMR-4
stats Muestra los parámetros de estado del equipo. Estos parámetros son los
derivados del propio uso del equipo como, por ejemplo, el uso de memoria o
CPU, la temperatura, los bytes transmitidos, etc.
Sintaxis: emr /> stats [parámetro]
Argumentos:
parámetro (Opcional) Nombre del parámetro del cual queremos
consultar su estado.
Observaciones: Al igual que los parámetros de configuración también

están clasificados por categorías a modo de árbol de
directorios.
El uso normal de este comando es sin argumentos y
desde el directorio raíz, lo que mostrará todos los
parámetros del estado del equipo.
Para mostrar un parámetro de estado determinado o los
de un directorio concreto, es preciso conocer los
nombres de cada uno.
Ejemplos: emr /> stats

emr /> stats main
emr main/> stats temperature
emr main/> stats ../lan/eth0/txbytes
tail Este comando es útil para monitorizar el equipo y detectar posibles errores
durante su funcionamiento. Muestra el listado de eventos almacenados en el
fichero de log en uso (actual) y se mantiene para mostrar los eventos a
medida que se producen. Se finaliza el comando con Ctrl.+C.
Sintaxis: emr /> tail
Argumentos:
- Sin argumentos, este comando muestra los eventos
registrados en la memoria no volátil del equipo.
Observaciones: Al ejecutar este comando, el equipo se mantiene para

mostrar los eventos a medida que se producen hasta que
el usuario pulse la combinación de teclas Ctrl.+C.
Ejemplo: emr /> tail

EMR-4
B.3 OBTENCIÓN DE INFORMACIÓN DEL ESTADO Y LA

CONFIGURACIÓN DE UN EQUIPO
Para la obtención de información sobre el estado y la configuración de un equipo se

deberán seguir los siguientes pasos:
1- Conexión con el equipo
Como se ha explicado en el capítulo B.1, la conexión con el equipo difiere ligeramente

según el método de elegido. En este ejemplo se supone que el equipo es un DRA-2,
que está conectado a una red y que tiene una dirección IP configurada que, para este
ejemplo, será 111.222.0.123. Así mismo, el ordenador utilizado para realizar la
conexión también está conectado a dicha red y el S.O. utilizado es Windows XP©.
Para establecer la conexión mediante Telnet, haremos clic sobre el botón de Inicio
de Windows XP© y, una vez abierto el menú, sobre el comando Ejecutar. En la
ventana que aparece escribiremos “telnet 111.222.0.123” (sin las comillas) y
pulsaremos sobre el botón Aceptar.
Si todo ha funcionado correctamente se abrirá una ventana de símbolo del sistema

que será la interfaz de nuestra conexión.

EMR-4
2- Identificación del usuario
Al establecer la conexión con el equipo, el prompt drn login: indica que el sistema
está esperando un nombre de usuario para la conexión con el equipo drn.
Como tan sólo deseamos obtener información, da lo mismo con que usuario se entre
(admin o guest). Así, escribiremos guest y pulsaremos enter.
Ahora el sistema espera a que introduzcamos el password correspondiente. Así pues,

escribiremos passwd01 que es el asociado al usuario guest y pulsaremos enter.
Hay que tener en cuenta que en la ventana de Telnet no aparece texto alguno
mientras se introduce el password.
Si el usuario y password introducidos son correctos aparecerá el prompt drn />

indicando que el equipo está a la espera de que se entre algún comando.

EMR-4
3- Obtención de la configuración del equipo
La configuración del equipo se obtiene mediante el comando download. Al pulsar

enter después de escribir este comando se mostrará la configuración completa del
equipo. En la figura de ejemplo el equipo corresponde a un DRA-2.
En caso de que la información mostrada exceda los límites de la ventana, el sistema

sólo mostrará la información del principio y será necesario pulsar enter una o más
veces hasta que se haya mostrado toda la información.
Sabremos que el sistema habrá mostrado toda la información cuando aparezca de

nuevo el prompt del equipo: drn />.
Es importante guardar la información obtenida mediante el comando download en un

fichero .txt para poder utilizarla cuando se necesite.
Para copiar texto desde la ventana de comandos de Windows XP© se deberá pulsar el
botón derecho del ratón y del menú que aparece seleccionar Marcar.

EMR-4
Seguidamente, colocaremos el cursor al inicio del texto que vamos a copiar,
pulsaremos el botón izquierdo del ratón y, sin soltarlo, arrastraremos el cursor hasta
que quede seleccionado todo el texto. Tras soltar el botón izquierdo pulsaremos la
tecla enter. De este modo, habremos copiado el texto seleccionado en el
portapapeles de Windows.
Ahora podremos abrir el Bloc de notas de Windows y pegar el texto (Ctrl. + V) en un

archivo .txt para guardarlo.
4- Obtención del estado del equipo
El comando get muestra el estado completo del equipo. Dado que la información a
mostrar es muy extensa, cada vez que se llene la ventana, esperará a que el usuario
pulse una tecla para continuar mostrando información. En la figura de ejemplo el
equipo corresponde a un DRA-2.

EMR-4
Sabremos que el sistema habrá mostrado toda la información cuando aparezca de

nuevo el prompt del equipo: drn />.
Al igual que con el comando download, resulta útil guardar la información, en un

fichero .txt, con el método indicado anteriormente.
5- Obtención de las estadísticas del equipo
El listado de las estadísticas del equipo se muestra mediante el comando stats. En la

figura de ejemplo el equipo corresponde a un DRA-2.
Al igual que los comandos anteriores, si la información a mostrar excede del tamaño
de la ventana, se detendrá y esperará a que el usuario pulse una tecla para continuar.
Recuerde guardar la información, en un fichero .txt, tal como se ha indicado

anteriormente.

EMR-4
6- Obtención de los eventos registrados en el equipo
El comando log permite obtener el listado de eventos del fichero de log en uso
(actual).
Para la consulta de los ficheros de log de más antigüedad, debe utilizarse el comando
show. En la figura de ejemplo el equipo corresponde a un DRA-2.

anteriormente.
7- Obtención, en tiempo real, de los eventos ocurridos en el equipo
El comando tail permite consultar los eventos ocurridos en el equipo en tiempo real.
Al ejecutar este comando, el equipo se mantiene para mostrar los eventos a medida
que se producen hasta que el usuario pulse la combinación de teclas Ctrl.+C.

anteriormente.

EMR-4
8- Listado de ejemplo del estado de un equipo obtenido mediante el comando get y
guardado en un fichero .txt
emr /> get

/
main/
hostname = emr
dhcp_clientid =
location = unknown
contact = unknown
product = EMR4U2E37D00Q00
version = 3.41.3.45314
fw_reference = 4WF71090004-R003
trackingnumber = d4b9290d705b69ee
serialnumber = 19000617
guestlogin = guest
guestpwd = passwd01
adminlogin = admin
adminpwd = passwd02
timezone = UTC
time = 2005/01/01,00:00:00
localtime = 2005/01/01,00:00:00
admin/
web/
http = on
httpport = 80
https = off
httpsport = 443
cert = empty
privatekey = empty
privatekeypwd =
ftp = off
ftps = off
ftp_idle = 120
ca[]/
[ca] cert
----------
1 empty
2 empty
3 empty
4 empty
cli/
syslog_level = 4
syslog_level_remote = 4
syslog = off
syslog_server = 0.0.0.0
shell/
telnet = on
telnetport = 23
ssh = on
sshport = 22
sshidle = 60
rsa = on
dss = on
ecdsa = on
reset/
enable = off
start = boot
period = 7d00:00:00.000000000
serial/
physical[]/
[physical] baudrate databits parity stopbits flow_control
---------------------------------------------------------
1 9600 8 none 1 none
2 9600 8 none 1 none
logical[]/
[logical] mode protocol policy packedtime packedsize
----------------------------------------------------
1 flow raw 10 16
2 flow raw 10 16
tls/
cert = empty
key = empty
ca1 = empty
ca2 = empty
ca3 = empty
ca4 = empty
lan/
port[]/
[port] name enable vlan_function mode vid vid_acl
-----------------------------------------------------
1 swt-port on edge auto 1 auto
2 swt-port on edge auto 1 auto
vif[]/
[vif] static vid ip mask description dhcprelay dhcprelay_ip
-----------------------------------------------------------------------------
1 on 1 192.168.0.1 255.255.255.0 vlan_name off 192.168.0.1
wan/
cell0/
enable = off
primsim = alternated
dns_req = on
maxretries = 6
maxtoconnect = 6
alarm_lowcov_level = -105
alarm_lowcov_period = 300
maxinsec = 0
quality_period = 10
quality_evaluation = 60
quality_eval_ecn0_rsrq = 60
dualsimenable = off
datainacttime_enable = on
datainacttime = 2:00.000000000
pin1 =
pin2 =
prefnet = any
apn =
force_home = off
auth = pap
login =
passwd =
minrxpower = -113
minrxpower_umts = -125
maxecn0_umts = -25
mincoverage = 0
quality_criteria = signal
defroute = on
num_sms_srv_addr =
simb/
pin1 =
pin2 =
prefnet = any
apn =
force_home = off
auth = pap
login =
passwd =
minrxpower = -113
minrxpower_umts = -125

EMR-4
maxecn0_umts = -25
mincoverage = 0
quality_criteria = signal
defroute = on
num_sms_srv_addr =
dyn/
enable = off
service = dyndns
host =
login =
passwd =
interval = 86400
pingkeep/
remoteip = 0.0.0.0
remoteip2 = 0.0.0.0
freq = 5
timeout = 10
bytes = 1
count = 2
evalmodel = single
evalperiod = 10
maxlostratio = 40
action = none
strict = on
fota/
enable = off
ip = 0.0.0.0
user =
password =
path =
file =
qos/
qos2/
weightfair_enable = on
priority[]/
[priority] queue
-----------------
0 medium
1 medium
2 medium
3 medium
4 medium
5 medium
6 medium
7 medium
dscp[]/
[dscp] queue
-------------
0 medium
8 medium
16 medium
24 medium
32 medium
40 medium
48 medium
56 medium
port[]/
[port] priority use_ieee8021p use_dscp
--------------------------------------
1 0 on off
2 0 on off
qos3/
classify/
def_priority = medium
routing/
static/
compatibility_defroutes = off
dns/
dns_enabled = off
rip/
enable = off
advertised_policy = permit
ospf/
enable = off
router_id = 0.0.0.0
abr_type = standard
dist_default_policy = permit
filter/
local/
policy = accept
DoS/
tcp_DoS_enable = on
new_conn_rate = 100
new_conn_rateunit = second
new_conn_burst = 150
udp_DoS_enable = on
udp_flood_rate = 100
udp_flood_rateunit = second
udp_flood_burst = 150
icmp_DoS_enable = on
icmp_flood_rate = 4
icmp_flood_rateunit = second
icmp_flood_burst = 8
DoS_forward/
udp_DoS_enable = on
udp_flood_rate = 100
udp_flood_rateunit = second
udp_flood_burst = 150
icmp_DoS_enable = on
icmp_flood_rate = 4
icmp_flood_rateunit = second
icmp_flood_burst = 8
cell0/
policy = accept
vlan/
policy = accept
nat[]/
[nat] origin destination service torigin tdestination torigport tdestport descr
-------------------------------------------------------------------------------
1 any any any cell0 original original original
dhcps/
profiles[]/
[profiles] name lease dns1 dns2 wins domain tftp bootfile
---------------------------------------------------------------------------------
1 profile 5000 0.0.0.0 0.0.0.0 0.0.0.0 usyscom.com 192.168.0.1 bootfile
servers[]/
[servers] enable interface firstip lastip max_leases mask gateway profile
--------------------------------------------------------------------------------------------------
1 off 192.168.0.10 192.168.0.254 100 255.255.255.0 192.168.0.1 profile
vrrp/
pingkeep/
remoteip = 0.0.0.0
gateway = 0.0.0.0
freq = 0
timeout = 10
bytes = 1
count = 2
evalmodel = period
evalperiod = 10
maxlostratio = 40
action = none
vpn/
ike/
ownidtype = none
ownidvalue =
nat_t = off
dpd_delay = 0
dpd_retry = 5
dpd_maxfail = 3

EMR-4
dpd_invcookies = off
nhrp/
keepalive/
freq = 0
timeout = 10
bytes = 1
count = 2
evalmodel = period
evalperiod = 10
maxlostratio = 40
strict = on
ntp/
enable = off
protocol = ntp
authkeys[]/
[authkeys] keynumber key
-----------------------------
1 1 xxxxxxxx
client/
broadcastenable = off
server[]/
[server] ip type minpoll maxpoll authenable authkey
---------------------------------------------------------------
1 192.168.0.1 unicast 5 10 off 1
sntp/
client[]/
[client] ip poll units authenable authkey timeout
------------------------------------------------------------
1 192.168.0.1 1 minutes off 1 5
snmp/
enable = off
trapenable = off
trap_v1_aggent_addr = none
community[]/
[community] name access
-------------------------
1 public ro
user[]/
[user] name access security auth_alg auth_passwd priv_alg priv_passwd
---------------------------------------------------------------------------------
1 public ro clear MD5 uselauthpassword DES uselprivpassword
traps/
cell_linkup = off
cell_covlow = off
cell_covhigh = off
power_fail = off
access/
tacacsplus/
server1_ip = 0.0.0.0
encrypted = on
shared_key =
guest_lvl = 1
admin_lvl = 2
radius/
udp_port = 1812
secret = ziv12345
timeout = 10
guest_lvl = 1
admin_lvl = 2
console/
method = local
web/
method = local
local = on
telnet/
method = local
local = on
ssh/
method = local
local = on
ftp/
method = local
local = on
flow/
physical[]/
[physical] id
------------------
1 serial0
2 serial0
datacall[]/
[datacall] id autocli escape
---------------------------------------
1 datacall0 on @@@@@@@@@@
other/
id = 0
nosocketmaxtime = 0
emulator/
emulator/
emulator[]/
[emulator] id login passwd auth ownip peerip s2 echo andc andd
--------------------------------------------------------------------------------
1 emulator0 pap 192.168.0.1 192.168.0.2 43 off off off
2 emulator0 pap 192.168.0.1 192.168.0.2 43 off off off
dialling_table/
enable = off
emr />

EMR-4
B.4 INSTALACIÓN DE CERTIFICADOS PARA GESTIÓN HTTPS
El servidor incluido en el equipo soporta el protocolo HTTP y HTTPS, siendo necesario

para la ejecución de este último la instalación de certificados.
El procedimiento de carga de los certificados para gestión HTTPS, una vez se tenga el
certificado, la clave privada y la contraseña de esta última, es el siguiente:
1- Acceder al apartado de configuración de la interfaz web a través del puerto SRV

(COM 1)
(“cd /admin/web”)
2- Cargar un certificado válido en “cert” con el comando “upload cert raw”.

El procedimiento para volcar el certificado es, en primer lugar, tener copiado
previamente el certificado en el portapapeles (Copy). A continuación, ejecutar el
comando de upload indicado y, cuando el mismo está en espera, pegar los
datos del portapapeles (Paste). Esperar 30s aproximadamente. Transcurrido
este tiempo, se mostrarán los datos.
3- Cargar una clave privada válida en “privatekey” con el comando “upload

privatekey raw”.
El procedimiento es idéntico al indicado para la carga del certificado.
4- Introducir la contraseña de la clave privada en “privatekeypwd” con el comando

“set privatekeypwd”.
Se pedirá confirmación de la misma dos veces.
5- Activar en el equipo el acceso mediante HTTPS

(“set https on”)
6- Solicitar la activación de los cambios

(“apply”)
7- Almacenar los nuevos datos (opcional)

(“save”)

EMR-4
8- Cargar la página web de configuración del equipo en un navegador (Microsoft
Internet Explorer, Mozilla Firefox, Google Chrome, etc.) usando el prefijo “https://”,
en lugar de http://".
Aparecerá el mensaje siguiente:
Dicho mensaje es una advertencia porque el certificado no ha sido validado por

una entidad de confianza, pero el certificado funciona correctamente.
Seleccionar “Vaya a este sitio web (no recomendado)”.
El control de acceso al equipo pide la introducción del nombre de usuario (login) y
la contraseña asociada (password).
En un equipo que ya opere con https, el certificado, la clave privada y la contraseña de

esta última son parte de los datos que se obtienen con el comando “download”. Por
tanto, es factible incorporar dichas informaciones en la plantilla de configuración.

EMR-4
Ejemplo de download en un equipo (EMR-2) que ya opere con HTTPS:
emr2 /> download

restore
set /main/hostname emr2
set /main/timezone Madrid
set /admin/web/https on
set /admin/web/cert "-----BEGIN CERTIFICATE-----
\nMIICWzCCAcQCCQCcL+NbBdYynDANBgkqhkiG9w0BAQUFADByMQswCQYDVQQGEwJF\
nUzESMBAGA1UECBMJQmFyY2Vsb25hMRIwEAYDVQQHEwlCYXJjZWxvbmExDDAKBgNV\n
BAoTA1pJVjEOMAwGA1UEAxMFSm9zZXAxHTAbBgkqhkiG9w0BCQEWDmouc2FsYXRA\ne
ml2LmVzMB4XDTEzMDMyNzE1NTAzOVoXDTE0MDMyNzE1NTAzOVowcjELMAkGA1UE\nBh
MCRVMxEjAQBgNVBAgTCUJhcmNlbG9uYTESMBAGA1UEBxMJQmFyY2Vsb25hMQww\nCgY
DVQQKEwNaSVYxDjAMBgNVBAMTBUpvc2VwMR0wGwYJKoZIhvcNAQkBFg5qLnNh\nbGF0
QHppdi5lczCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAt49IfdfD/xVO\nGsqL2
17s6aumdFWr9NYoJw68LbrHY0VZ9OGwen+alXAjBcl2lqLZjf1lOh250aWE\neZLH31
lD5bxS9c+w8YrwXoWEnYOxUQpK49YGvH7DnqLAyI5ptyQbdyMoTkMcxBOZ\njNoToVi
oGiZ9GRBg6nKCDC4+PxN3/90CAwEAATANBgkqhkiG9w0BAQUFAAOBgQAT\n7QtOOJT6
lLcGciF4R5aooiRoZEiTJQBFm6PoTZ21apGGhF1Bz0FPn3LRxC1Mb6PI\nkNatYteCq
5FJNjGunF8hDIQVc1x7O2ju2vmGOiyVfSz1eqiy+Tx0dMYsgpBeY3K+\n8fb+J1jmLP
NzPhgMlzPK6VGNA70/QhfCG9l5xK1oWQ==\n-----END-----"
set /admin/web/privatekey "-----BEGIN RSA PRIVATE KEY-----
\nMIICWwIBAAKBgQC3j0h918P/FU4ayovbXuzpq6Z0Vav01ignDrwtusdjRVn04bB6\
nf5qVcCMFyXaWotmN/WU6HbnRpYR5ksffWUPlvFL1z7DxivBehYSdg7FRCkrj1ga8\n
fsOeosDIjmm3JBt3IyhOQxzEE5mM2hOhWKgaJn0ZEGDqcoIMLj4/E3f/3QIDAQAB\nA
oGAOvDzYhVKhjodHlUzm3lbsZzAklKAKNorgn8kxbpYE/RM8mkV9f/Lb3jWhiEu\nxy
f7m7BmNMcex8bSRwduzrUnK66DW8jP3b2tsxJHLYU9UpN1XKDNBHGvgJ7Gis+S\nApu
oZFYmh34uBl6SJkUdihCs4jM1ocQBQMHQ7mXe7Sk1sgECQQDgpSDx45vm8Yk+\nGoX4
UzcRIDoU47P3uHnnPTYUQMMqDta3K4bzualwcNOpU8bFtQbWfxjkThHthQBN\nrUeER
Ej9AkEA0S4ernXQGVJGm7b6JhJXFKkILVYo5vP0C3jx7ByRIMt4lkll4l7Q\ntzNepK
jlcmimzLWuHJAiyTBtvzfVcnU4YQJAaXOaX3HkwSgosIpq0QLfGp7yJNQu\nqt5h+vZ
06FTuSFPm3t0D4G0K6MlN0nKNIEm2CAJpgOJU8BY66jupEqGrUQJAW7Wp\ns/lpJEDj
Pg/p+lkeHqvBLwdQZXldbM442rjnlAZBNzq01ZuWTEvUWcLG3fMt9iBN\nVq6G4cg+x
ZA4H7du4QJALq/zgc4N+Ft50Hkj+ay1XSt5nxH8U2Zk1u7ZWZZhOTcw\nezG/TDLBWk
ROF2n9VX6TYGesnZ2Ve/+DiMPhK7ZVQA==\n-----END RSA PRIVATE KEY------"
set /admin/web/privatekeypwd testhttps
set /lan/vif[1]/static off
set /wan/cell0/primsim SIMA
set /wan/cell0/apn gnftsg.com
set /wan/cell0/login pruebas_ziv1
set /wan/cell0/passwd pruebas_ziv1
set /snmp/enable on
set /access/tacacsplus/server1_ip 10.132.2.148
set /access/tacacsplus/server2_ip 10.132.2.168
set /access/tacacsplus/shared_key Sm4rt3Sy13
set /access/tacacsplus/admin_lvl 15
set /access/web/method tacacsplus
De no disponer de certificado, ni de clave privada, es posible crear uno. Por ejemplo,

siguiendo las instrucciones en http://www.akadia.com/services/ssh_test_certificate.html,
aunque para ello debe disponerse de un equipo Linux en el que ejecutar las instrucciones.
A continuación, se indica un ejemplo de certificado, así como de clave privada.
A tener en cuenta que las líneas de cabecera y pie se incluyen como parte del propio
certificado.

EMR-4
Ejemplo de certificado válido:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Ejemplo de clave privada válida:
-----BEGIN RSA PRIVATE KEY-----
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-----END RSA PRIVATE KEY-----


Emr 4

Cargado por

Copyright:

Formatos disponibles

Emr 4

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Emr 4

Cargado por

Copyright:

Formatos disponibles

ROUTER WAN COMPACTO

Making the Smart Grid Real 1/168

ROUTER WAN COMPACTO TIPO EMR-4 2/168

1.2 INDICACIONES PREVIAS PARA CONFIGURAR LA ENCAPSULACIÓN

1.3 ESPECIFICACIONES TÉCNICAS 11

2 CARACTERÍSTICAS MECÁNICAS Y ELÉCTRICAS 16

2.2 PUERTOS FAST ETHERNET ETH 0 Y ETH 1 19

2.3 PUERTO SERIE COM 1 +SRV 21

2.4 PUERTO SERIE COM 2 22

2.5 INTERFAZ WAN 23

2.6 PULSADOR DE RESTORE 25

ROUTER WAN COMPACTO TIPO EMR-4 3/168

3 SEÑALIZACIÓN DE LOS LEDS 26

4.2 SERVIDOR HTTP 29

5.1 PARÁMETROS GENERALES 33

5.3 CONFIGURACIÓN LAN 39

5.4 CONFIGURACIÓN SERIAL 41

5.5 CONFIGURACIÓN WAN 43

5.6 CONFIGURACIÓN QoS 58

5.7 CONFIGURACIÓN ROUTING 63

5.8 CONFIGURACIÓN FILTERING 73

ROUTER WAN COMPACTO TIPO EMR-4 4/168

5.9 CONFIGURACIÓN NAT 77

5.10 CONFIGURACIÓN DHCP RELAY 78

5.11 CONFIGURACIÓN DHCP SERVER 79

5.12 CONFIGURACIÓN VRRP 81

5.13 CONFIGURACIÓN VPN 85

5.14 CONFIGURACIÓN NHRP 90

5.15 CONFIGURACIÓN SNMP 93

5.16 CONFIGURACIÓN NTP/SNTP 96

5.17 CONFIGURACIÓN ACCESS 98

5.18 CONFIGURACIÓN DE LOS FLUJOS DE DATOS 101

5.19 CONFIGURACIÓN DEL MODEM EMULATOR 114

5.20 REINICIO (REBOOT) 116

5.21 ACTUALIZACIÓN DEL CÓDIGO (REFLASH) 116

5.22 FICHERO DE CONFIGURACIÓN 118

5.23 EVENT FILES 119

BIBLIOGRAFÍA Y ABREVIACIONES 127

ESTRUCTURA DE DATOS EN CLI 132

ROUTER WAN COMPACTO TIPO EMR-4 5/168

El EMR-4 es un router industrial especialmente diseñado para proporcionar conectividad a

La opción de funcionamiento dual SIM (dos tarjetas SIM), permite incrementar la

A continuación, se indican unos ejemplos de aplicación.

FIGURA 1 Acceso a dispositivo remoto Ethernet

ROUTER WAN COMPACTO TIPO EMR-4 6/168

FIGURA 2 Encapsulado serie a IP sobre interfaz cableada

La función básica de encapsulado es la de crear una conexión punto a punto, equivalente

La función de encapsulado garantiza la entrega libre de errores de los datos aceptados en

La función de encapsulado no depende del contenido de los datos de usuario. El equipo

A pesar de que la función básica de un encapsulador es la ejecución de los procesos PAD,

Algunos de los protocolos soportados son IEC 60870-5-101/102/103, DLMS, GESTEL,

ROUTER WAN COMPACTO TIPO EMR-4 7/168

A continuación, para una mejor comprensión a la hora de abordar la configuración del

La identificación del puerto COM, es decir, el nombre, se lleva a cabo en el apartado

ROUTER WAN COMPACTO TIPO EMR-4 8/168

El funcionamiento de la llamada de datos (datacall) dependerá de los servicios

Los puertos virtuales también pueden tener un protocolo o una política de

ROUTER WAN COMPACTO TIPO EMR-4 9/168

 El tiempo de inactividad (inactivity time) es el periodo de tiempo máximo que se