Contenido:
Utilizar el conjunto de comandos AT
Controlar visualizaciones de códigos de resultado
Controlar la señalización EIA-232
Tener acceso y configurar el Courier 56K Business Modem de forma remota
Controlar las velocidades de transmisión de datos
Seguridad de marcado
Negociación, control de errores, compresión de datos y rendimiento
Mostrar pantallas de ayuda y consulta
Línea arrendada/dedicada y aplicaciones síncronas
Apéndices
Resumen de comandos por orden alfabético
Conjuntos y significados del código de resultado
Información de fax para programadores
Referencia de los comandos
del Courier 56K Business Modem
Seguridad de marcado
Este capítulo contiene información sobre:
- Configurar la seguridad de marcado
- Mantener las cuentas de seguridad
- Qué deben hacer los usuarios invitados
- Configurar la seguridad de marcado de forma remota
- Seguridad DTMF
Descripción general
La seguridad de marcado está diseñada para proteger a las redes y centros de datos del acceso no autorizado.
Familiarícese con los siguientes términos antes de continuar:
|
Local
|
Dispositivo conectado directamente a la computadora que esté utilizando. |
|
Remoto
|
Dispositivo que se encuentra al otro lado de la conexión telefónica. |
|
Host (anfitrión)
|
El Courier 56K Business Modem al que obtendrán acceso y controlarán otros dispositivos. |
|
Guest (invitado)
|
Dispositivo que controlará y tendrá acceso al Courier 56K Business Modem anfitrión. |
Puede configurar un máximo de 10 cuentas: una cuenta de administrador para usted y nueve cuentas de invitado. Los perfiles de cuenta se almacenan en la memoria de acceso aleatorio no volátil (NVRAM) del Courier 56K Business Modem anfitrión.
Existen dos modos de seguridad de marcado; cada uno de ellos se explicará más adelante en este capítulo:
- Transferencia automática
- Confirmación de contraseña
Configurar la seguridad de marcado
A continuación se muestra un resumen de los pasos que se deben seguir para configurar la seguridad de marcado:
- Configurar una cuenta propia
- Identificar la cuenta propia como la cuenta de administrador
- Configurar cuentas de invitado
- Activar la seguridad local (anfitrión)
- Elegir un método de seguridad de marcado
- Activar la seguridad de marcado
- Activar la configuración de la seguridad de marcado
1. Configurar una cuenta propia
Utilice cualquiera de las 80 cuentas disponibles (numeradas del 0 al 79) para su cuenta. Utilice el comando AT%An para configurar las cuentas de usuario.
Nota: el comando AT%An se escribe automáticamente en la memoria NVRAM. No es necesario que envíe &W.
ADVERTENCIA: no inserte espacios entre comas ni entre campos y comas. Los espacios invalidarán el comando.
Opciones de devolución de llamadas
Puede configurar el Courier 56K Business Modem para que devuelva automáticamente la llamada a un número determinado cuando el módem cliente de dicho número llame.
Nota: cuente el número de comas. Debe haber siempre al menos cuatro comas en el comando %A. No inserte espacios entre las comas ni entre campos y comas. Los espacios invalidarán el comando.
|
Para que el Courier 56K Business
Modem anfitrión
|
Comando
|
Ejemplo
|
| Cuelgue y devuelva la llamada a un dispositivo
invitado en un número específico. Tenga en cuenta que se producirá una pausa de aproximadamente 1,5 minutos antes de que el módem devuelva la llamada. No es posible cambiar la duración de la pausa. |
AT%A0=contraseña,y,y,n,1 código de área y número de teléfono |
AT%A0=wombat,y,y,n,1,8475555555
|
| Le solicite que escriba un número para devolver la llamada a un dispositivo y, a continuación, que el Courier 56K Business Modem devuelva la llamada al dispositivo en dicho número. | AT%A0=contraseña,y,y,y, |
AT%A0=wombat,y,y,y,
|
| Desactive la devolución de llamadas. | AT%A0=contraseña,y,n,, |
AT%A0=wombat,y,n,,
|
Nota: para activar la devolución de llamadas debe activar la seguridad de marcado con confirmación. Véase el paso 6.
2. Identificar la cuenta propia como la cuenta de administrador
|
Para que el módem
|
Comando
|
Ejemplo
|
| Identifique la cuenta propia como la cuenta de administrador |
AT%L
|
AT%L=PW0 Este ejemplo configura la cuenta 0 como la cuenta de administrador. |
Una vez definida la contraseña de administrador, no podrá ver ni modificar los perfiles de cuenta de invitado a no ser que escriba la contraseña correcta.
ADVERTENCIA: no olvide su contraseña de administrador. Si activa la seguridad de marcado y olvida su contraseña, no podrá utilizar las características de seguridad de marcado del Courier 56K Business Modem. Si esto ocurre, deberá restaurar los valores predeterminados de fábrica. Para ello, deberá ajustar el interruptor DIP 10 a ON. Se borrarán TODAS las contraseñas y deberá volver a configurar todas sus cuentas.
3. Configurar cuentas de invitado
Utilice el comando AT%An para configurar las cuentas de invitado del mismo modo que su cuenta de administrador. Puede configurar nueve cuentas de invitado. Consulte la figura que se muestra en el paso 1 acerca del formato del comando AT%An.
Tras activar las cuentas de invitado, asegúrese de que los invitados conozcan sus contraseñas y el procedimiento de acceso.
4. Modificar las cuentas
Tras configurar una cuenta, puede modificar cada uno de sus campos de forma independiente. Si desea que el valor original de uno de los campos prevalezca, inserte una coma del modo siguiente:
AT%A1=,,,Y,
El comando anterior permite al usuario invitado proporcionar un número de devolución de llamada diferente al almacenado en el registro de cuentas original.activar la seguridad local.
ADVERTENCIA: si no activa la seguridad local, cualquier usuario podrá modificar, o incluso borrar, la configuración de seguridad de marcado, ya que ésta no estará protegida.
|
Para que el módem
|
Comando
|
| Proteja la contraseña de administrador (seguridad local activada). | ATS53.2=1 |
Nota: debe utilizar el comando &W para guardar la configuración en la memoria NVRAM. Si no lo utiliza, la próxima vez que reinicie o apague el Courier 56K Business Modem la seguridad de marcado estará desactivada.
5. Decidir la opción de seguridad de marcado que desea utilizar
Puede elegir entre dos tipos diferentes de seguridad de marcado: la transferencia automática y la confirmación de contraseña.
Transferencia automática
La transferencia automática es el modo de protección por contraseña predeterminado. Este método automatiza el proceso de acceso al módem anfitrión, pero requiere que los dispositivos invitado y anfitrión sean modems USRobotics Courier.
Cuando un dispositivo invitado intenta realizar una conexión de transferencia automática, el invitado incluye su contraseña en la solicitud de control de errores V.42. El módem anfitrión busca una coincidencia entre todas las contraseñas activadas en las cuentas de seguridad.
Confirmación de contraseña
La confirmación de contraseña permite establecer conexiones con cualquier dispositivo invitado, siempre que el usuario invitado tenga la contraseña adecuada.
Si el anfitrión tiene activada la confirmación de contraseña, a los usuarios invitados se les solicitará una contraseña. El módem anfitrión comprueba la contraseña recibida en cada una de sus cuentas de seguridad activas.
Nota: en el modo síncrono no se puede utilizar la función de confirmación de contraseña.
La siguiente tabla muestra una comparación entre la transferencia automática y la confirmación de contraseña.
|
Al utilizar la transferencia
automática
|
Al utilizar la confirmación
de contraseña
|
| Tanto el dispositivo anfitrión como el invitado son productos de USRobotics y tienen activada la seguridad de marcado. | No es necesario que los dispositivos invitados sean compatibles con la seguridad de marcado de USRobotics. |
|
La conexión entre el módem o modems Courier 56K Business Modem se encuentra bajo control de errores V.42. (Para obtener más información sobre el uso de los comandos AT&M4 o AT&M5, consulte el capítulo Resumen de comandos por orden alfabético de la sección Apéndices.) |
No son necesarias las conexiones de control de errores V.42. |
| Si el invitado proporciona una contraseña no válida, el anfitrión enviará un mensaje indicando que la contraseña no es válida (INVALID PASSWORD) y colgará. |
Si el invitado envía una contraseña no válida, el anfitrión le solicitará dos veces más la contraseña antes de desconectarse. Si el invitado no envía una contraseña en un período de 60 segundos, el anfitrión se desconectará. |
| Si el invitado proporciona una contraseña válida, el anfitrión autorizará una conexión segura. | El anfitrión continuará respondiendo siempre a un intento de transferencia automática válida. |
| Si el invitado no activó la seguridad
de marcado, el anfitrión no aceptará la llamada a no
ser que se haya activado la confirmación en el Courier 56K
Business Modem anfitrión. |
6. Activar la seguridad de marcado
ADVERTENCIA: antes de activar la seguridad de marcado, debe configurar una cuenta y una contraseña de administrador. Consulte los pasos 1 y 2.
|
Para que el módem
|
Comando
|
| Active la seguridad de marcado de transferencia automática. |
ATS53.0=1
|
| Active la seguridad de marcado con confirmación de contraseña (también activa la transferencia automática). |
ATS53.0=1.1=1
|
| Active la seguridad de devolución de llamadas, debe activar la confirmación de contraseña y la devolución de llamadas en cada una de las cuentas de invitado. |
AT%An=contraseña,y,y,y,número de teléfono donde n es el número de la cuenta. Para obtener más información, vea la figura de la sección anterior Configurar la seguridad de marcado. |
Ejemplo: si envía AT%A3=wombat,y,y,y,5551234 al módem, se activará la confirmación de contraseña y la devolución de llamadas para la cuenta 3, cuya contraseña es "wombat".
Nota: debe utilizar el comando &W para guardar la configuración de activación de seguridad de marcado de transferencia automática y de seguridad de marcado con confirmación de contraseña. Si no lo utiliza, la próxima vez que reinicie o apague el Courier 56K Business Modem la seguridad de marcado estará desactivada.
Si necesita una referencia al configurar estos comandos, puede utilizar el comando ATI10. Para obtener más información sobre este comando, consulte el capítulo Resumen de comandos por orden alfabético de la sección Apéndices.
7. Envíe ATZ o ATZ! para activar la configuración de seguridad de marcado.
Nota: asegúrese de que el interruptor DIP 10 esté en OFF, de modo que el módem cargue la configuración almacenada en la memoria NVRAM. Si el interruptor DIP 10 está en ON, la configuración se cargará de la memoria ROM (&F0), lo que desactivará la seguridad de marcado. Puede recuperar la configuración de seguridad de marcado ajustando el interruptor DIP 10 a OFF y restableciendo los parámetros del Courier 56K Business Modem con ATZ, o bien, apagando y prendiendo el módem.
Mantener las cuentas de seguridad
Tras definir la contraseña de administrador y activar la seguridad de marcado, el administrador será el único que podrá tener acceso a la información de la cuenta.
Puede utilizar los comandos AT%S= y AT%E= para modificar la información de la cuenta.
| Para que el módem |
Comando
|
| Obtenga acceso a las cuentas desactivando la seguridad local. |
AT%S=contraseña de administrador |
|
Vea la información de la cuenta una vez se haya concedido el acceso. Los usuarios remotos sólo pueden utilizar este comando durante las sesiones de acceso remoto si se ha desactivado la seguridad de acceso local. |
ATI10
|
| Borre la contraseña de acceso local. |
AT%E=1
|
| Borre la contraseña de transferencia automática. |
AT%E=2
|
| Borre las contraseñas de las cuentas 0 a 79. |
AT%E=3
|
| Borre los números de teléfono de las cuentas 0 a 79 |
AT%E=4
|
| Desactive los campos de cuenta, devolución de llamadas y nuevo número en las cuentas 0 a 79. |
AT%E=5
|
| Modifique o sobrescriba una cuenta individual o un campo de cuenta individual. |
AT%An= donde n es el número de la
cuenta. |
Ejemplo: si envía AT%E=3, se borrarán las contraseñas de las cuentas 0 a 79.
Nota: al utilizar el comando AT%S=, el dispositivo repite la contraseña de administrador, que distingue entre mayúsculas y minúsculas. Los modems Courier 56K Business Modem aceptan una entrada de contraseña no válida, pero bloquean el acceso del usuario a los comandos de seguridad. Por ejemplo, si la contraseña es Verde, pero usted escribe VERDE, aparecerá el mensaje de aceptación (OK). No obstante, si intenta escribir un comando de seguridad (por ejemplo, ATI10 para ver cuentas), aparecerá el mensaje de acceso denegado (ACCESS DENIED).
Configuración remota
Las cuentas de seguridad de marcado se pueden configurar de forma remota. (Consulte Configurar la seguridad de marcado de forma remota al final de este capítulo.)
Qué deben hacer los usuarios invitados
Para que los usuarios invitados puedan llamar al anfitrión (suponiendo que se ha activado la seguridad de marcado con ATS53.0=1),
- Deben conocer la contraseña.
- Si se activó la devolución de llamada, los usuarios deben configurar su dispositivo para respuesta automática.
- Si el anfitrión tiene la seguridad activada, obtenga una contraseña del administrador del anfitrión. La contraseña distingue entre mayúsculas y minúsculas. Por tanto, asegúrese de escribirla correctamente.
Si el anfitrión tiene la confirmación activada y su operador activa la devolución de llamadas para su cuenta, vaya al paso 3.
- Sólo para usuarios invitados con modems Courier 56K Business Modem (o I-Modems):
a) Cree una cuenta de seguridad empleando la contraseña que el administrador del anfitrión le indicó que utilizara. (Para obtener más instrucciones, consulte la sección Configurar la seguridad de marcado en este capítulo.)
b) Debe asignar la contraseña como su contraseña de transferencia automática.
Para que el módemComandoAsigne la contraseña como su contraseña de transferencia automática. AT%V=PWn
donde n es el número de la cuenta configurada.
Ejemplo: si envía AT%V=PW3, la contraseña se asignará como una contraseña de transferencia automática para la cuenta 3.
c) Compruebe que la contraseña de transferencia automática esté definida correctamente utilizando el comando ATI10.
Si ha seguido bien todos los pasos, la contraseña de transferencia automática aparecerá junto al mensaje AUTOPASS PASSWORD.
d) Tras definir la contraseña de transferencia automática, active la seguridad de marcado del Courier 56K Business Modem.Para que el módemComandoActive la seguridad de marcado. ATS53.0=1
PRECAUCIÓN: si a la configuración de un registro S no le sigue el comando &W, el valor sólo se conservará hasta la próxima vez que reinicie o apague el equipo.
- Si la devolución de llamadas está activada en el sitio
del Courier 56K Business Modem anfitrión, configure su módem
para que responda a la devolución de llamadas.
Para que el módemComandoResponda a la devolución de llamadas. ATS0=1
-
Llame al anfitrión.
-
Una vez finalizada la llamada, puede desactivar la respuesta automática.
Para que el módemComandoDesactive la respuesta automática. ATS0=0
Configurar la seguridad de marcado de forma remota
El administrador del anfitrión puede definir de forma remota la configuración de seguridad del anfitrión.
Nota: recuerde que antes debe haber activado el acceso remoto en el dispositivo anfitrión, así como la contraseña correspondiente que permita ver y cambiar los privilegios (Consulte el apéndice Tener acceso y configurar el Courier 56K Business Modem de forma remota de esta guía). Puede utilizar su contraseña de administrador como contraseña de acceso remoto.
Marcar desde el sitio remoto
- Desde el sitio remoto, conéctese al anfitrión utilizando la seguridad de marcado. Una vez establecida la conexión, siga las instrucciones correspondientes para el inicio de sesión de acceso remoto, como se describe en el apéndice Tener acceso y configurar el Courier 56K Business Modem de forma remota de esta guía.
- Una vez que se ha concedido el acceso remoto, utilice el comando AT%S= para tener acceso a las cuentas de seguridad de marcado. Consulte la sección Mantener las cuentas de seguridad en este capítulo.
Para ver la información de cuentas de seguridad, utilice ATI10. - Realice los cambios de configuración que desee y ejecútelos inmediatamente escribiendo AT%C2.
- Para finalizar la sesión remota y volver a activar la seguridad de marcado en el anfitrión, reinicie el dispositivo anfitrión enviando ATZ.
ADVERTENCIA: si no utiliza el comando ATZ para finalizar una sesión de acceso remoto, la seguridad de marcado permanecerá desactivada en el anfitrión y cualquier usuario que se conecte solicitando acceso remoto tendrá acceso a la pantalla ATI10 y a todas las cuentas de seguridad de marcado.
Seguridad DTMF
La seguridad DTMF (multifrecuencia de tono dual) requiere que un módem descuelgue cuando recibe una llamada, pero que permanezca en silencio hasta que recibe la contraseña DTMF válida. Cuando el módem recibe la contraseña válida, comienza la fase de negociación. Si la contraseña DTMF no es válida, el módem colgará y el DTE nunca sabrá que ha habido una llamada entrante.
El estado de seguridad y la contraseña DTMF se muestran en la pantalla ati10.
Para activar la seguridad DTMF, defina el bit 3 de S53, p. ej., S53=8 o S53.3=1.
El uso del comando %D define la contraseña de seguridad DTMF (AT%D=PWn, n=0--39). Asegúrese de desactivar esa cuenta para que nadie pueda utilizar la contraseña DTMF como la cuenta de seguridad de marcado. Por ejemplo, para definir la contraseña de seguridad DTMF del módem local, puede utilizar el siguiente comando: AT%A0=123456,N,,, y a continuación, AT%D=PW0. Si lo desea, puede cambiar después la cuenta de seguridad.
La contraseña DTMF puede ser la combinación de 0123456789*ABCD; el símbolo # se usa como marca de terminación. La longitud máxima de la contraseña DTMF es de ocho caracteres.
La cadena de marcado del módem remoto debe tener el siguiente aspecto: ATDT2625000@123456#. En este ejemplo, “123456” es la contraseña de seguridad DTMF.