MANUAL DE USUARIO DE OLT YCABLEADO

ESTRUCTURADO
Inicio de Sesion

Ingresamos a la IP: [Link] que es donde vamos a poder administrar la OLT y ONT’s

User: adnub
Passwd: Furukawa

Dashboard
El tablero se encarga de mostrar algunos gráficos, como el Estado de ONU en OLT
(pudiendo filtrar por el OLT que desee o por todos los OLT), ONU activas e inactivas por
OLT, la cantidad de OLT y ONU registradas en el software Laserway Manager.

Al pasar el mouse sobre los gráficos, se informan las cantidades, de acuerdo con la
leyenda debajo de cada gráfico.
Agregar OLT
• Para agregar una OLT al sistema, debe ir a Menú > OLT y hacer clic
en el botón "Añadir".

Después de eso, es necesario completar los campos a continuación:

• Dirección IP: es el nombre de host OLT, es decir, su dirección IP;

• Identificación: un nombre descriptivo para la OLT;
• Ubicación de OLT: donde se encuentra la OLT, por ejemplo, un sitio
web, rack, ciudad, etc.

Nota: El sistema actualiza automáticamente el campo "Sysname".

Luego, es necesario completar la información de conexión SSH para que el software

pueda conectarse a la OLT.

• Usuario: el usuario SSH que se conecta a OLT;

• Contraseña: la contraseña SSH que se conecta a OLT;
• Contraseña (modo privilegiado): contraseña de modo privilegiado
que se conecta a OLT.

También es necesario ingresar la información de conexión con SNMP, si es SNMP V3:

• Nivel de seguridad: informar sobre el nivel de seguridad

(noAuthNoPriv, authNoPriv y authPriv);
 • Protocolo de autenticación: informe al protocolo de autenticación, si
lo hubiera (MD5 o SHA1);
• Usuario: el usuario utilizado en SNMPv3;
• Clave de autenticación: la contraseña utilizada en SNMPv3.

Sin embargo, si el SNMP es V2:

• Community Read/Write: informe el tipo de comunidad.

Con todos los campos completados, debe hacer clic en el botón

"Comprobar la conexión SNMP"

Si todos los campos son correctos, aparecerá el mensaje "¡Éxito! Conexión con exito" y
haga clic en "Guardar".

Si no funciona, vuelva a comprobar todos los campos si son correctos y vuelva a hacer
todo paso a paso.

Una vez finalizado, mostrará los OLT registrados en el software, incluido el OLT
agregado ahora.
Caracteristicas

En esta opción de menú el usuario puede editar las ONU para realizar su
configuración.
• Configuraciones y Detalles: En esta acción será posible editar los
parámetros de un ONU y aprovisionarlo vía software. También será
posible eliminar toda la configuración ya registrada.
• Cambiar descripción: En esta acción será posible cambiar solamente la
descripción de la ONU.
• PoE: En esta acción será posible cambiar deshabilitar / habilitar las
puertas PoE.
• Reutilizar Configuración: En esta opción, será posible realizar una
copia de la configuración de la ONU para luego ser reutilizada en otras
ONU. Para que suceda la copia, la ONU debe tener un plan establecido
y ser del mismo modelo para luego ser reutilizado.
• Eliminar configuración: En esta acción será posible eliminar toda la
configuración de una ONU ya registrada.
• Reboot: En esta acción será posible reiniciar una ONU.

Se pueden ordenar las siguientes opciones: Modelo, Descripción de la ONU,

Serial Number, Slot, Puerta, indice e identificación OLT.

En la esquina superior izquierda hay un filtro que se encarga de filtrar una

OLT y generar un SCAN para descubrir nuevas ONU que se le hayan
agregado.
Justo debajo de la opción Descubrir ONUs, hay un ícono de Actualizar

Lista , que se encarga de actualizar la información de toda la lista de

ONUs sin tener que seleccionar OLT, actualizará todo lo que está en la lista.

Y en la tabla de lista de ONUs, hay una opción para Actualización de Estado, a

través del icono esta opción actualizará la información solo de esa ONU
elegida.
El sistema permite personalizar la presentación de columnas en el listado de ONUs,
estas columnas se pueden seleccionar a través del combo-box en la parte superior
derecha arriba de la tabla de listado de ONUs:

La información que permite presentar la parametrización en la lista es:

• IP Host: Filtrar por IP ONU;

• Slot: Filtrar por OLT slot;

• Puerta: Filtrar por puerta OLT;

• Índice: Filtrar por índice ONU (ID);

• Host OLT: filtrar por IP OLT;

• Identificación OLT: Filtrar por el nombre de la OLT registrada en el sistema.

• Rx Power: Es la medida de transmisión de la señal óptica ONU.

• Distancia: Es la distancia de alcance de la señal óptica del equipo ONU.

• Versión de Firmware: Es la versión de firmware instalada en el equipo ONU.

• Nombre del plan: Es el nombre del plan creado en la OLT y asociado a la ONU.
Nota: La otra información se fija en la lista de ONU, no se puede personalizar para que
se muestre.

Filtros claros
Cuando se aplica un filtro o una clasificación a la lista de ONU, el ícono de embudo se
muestra con un círculo amarillo. Si el usuario desea eliminar el/los filtro(s) aplicado(s)
y/o ordenar, basta con hacer clic en este icono y el sistema los eliminará y regresará a la
lista de ONUs inicial.

Si no se utiliza ningún filtro u ordenación en la lista, el ícono estará deshabilitado.

Descubre las ONUs

Esta funcionalidad le permite encontrar nuevas ONUs conectadas a OLT que aún no son
administradas por el software.

Vaya a Menú> ONUs

Para realizar esta acción, debe seleccionar la OLT que desea escanear y hacer clic en el
botón "Descobrir ONUs".

Después de eso, se envía un escaneo a la OLT, y si se han conectado nuevas ONUs a esa
OLT, subirá en el software.
Cambiar Descripción

Esta funcionalidad le permite cambiar la descripción ONU sin tener que ir a la pantalla
"Configuración y Detalles" y guardar la configuración completa para editar la
descripción.

Ir al menú> ONUs

Identifique la ONU cuya descripción desea cambiar y haga clic en el botón "Acciones"
y selecciona la opción Cambiar Descripción.

Al abrir la pantalla "Cambiar Descripción", el usuario debe ingresar en el campo

"Descripción ONU" el nombre de la descripción deseada y
hacer clic en "Aplicar" . Si desea descartar la información,
seleccione

"Cancelar"

Reutilizar configuración

Esta funcionalidad es la responsable de la reutilización de una configuración, y puede

ser aplicada en masa, sin embargo, sólo será posible en el mismo modelo de ONUs que
estén en la misma OLT y con el estado "Activa".

Seleccione Menú ONUs, haga clic en "Acciones" en la ONU configurada con el perfil
deseado y haga clic en la opción "Reutilizar Configuración".
Se abrirá la pantalla "Reutilizar configuración", que contiene la información de la ONU
que se va a copiar y las configuraciones: Descripción ONU, Número de serie, Modelo,
Descripción OLT, Host OLT y Descripción de la(s) ONU(s) donde se puede mantener la
descripción de la ONU seleccionada, no aplicar ninguna descripción o una nueva
descripción. A continuación tenemos la información de la(s) ONU(s) que serán
destinadas a las configuraciones, puede realizar los filtros de las columnas: Situación,
Configuración, Descripción ONU, Número de Serie, Puerto, Slot e Índice.

Seleccione las ONU(s) que desea replicar las configuración y haga clic en

"Guardar" .

Después de "Guardar", aparecerá una ventana emergente de confirmación.

Después se mostrará una barra de progreso y al final un resumen de éxitos y fracasos.

Eliminar Configuración

Esta funcionalidad permite al usuario eliminar toda la configuración de la ONU.

Para ello, busque la ONU deseada y haga clic en el icono donde aparecerá la
opción "Eliminar configuración".
El sistema le solicitará al usuario que confirme eliminar la configuración de la ONU.

Si la ONU no tiene ninguna configuración, el sistema enviará un mensaje indicando que

no hay configuración en la ONU.

PoE
Esta función permite editar la configuración del PoE sin necesidad de acceder a la
pantalla "Configuración y detalles" y guardar toda la configuración para editar el PoE.

Requisitos previos
Regla 1: El botón se activará si la ONU soporta la configuración PoE Regla 2: El botón

se activará si la ONU tiene el estado ACTIVO e INACTIVO.

Regla 3: El botón se activará si la ONU tiene una configuración PROVISADA.

Ir al menú > ONUs

Identifique la ONU que desea cambiar la configuración de PoE, haga clic en el botón
"Acciones" y seleccione la opción PoE.

Al abrir la pantalla de PoE el usuario debe realizar los cambios que crea necesarios,
habilitando o deshabilitando los puertos LAN, seleccionándolos.
Para concluir, debe hacer clic en el botón "Aplicar" y aparecerá un mensaje
de confirmación. Si desea descartar las configuraciones seleccione

la opción "No" para descartar los cambios.

Reboot

Esta nueva funcionalidad para ONU tiene como objetivo proporcionar al usuario una
forma más sencilla de reiniciar la ONU.
El sistema enviará un mesaje solicitando confirmar esa acción.

Filtros de búsqueda

En el menú de ONU hay varios filtros para facilitar su búsqueda en la lista de ONU
disponibles.

• Situación: Filtrar las ONU que tienen el estado de "Ativo" o

"Inativo" ;
• Configuración: Filtre las ONU que están
"No aprovisionada" ONUs que no tienen ninguna configuración.
 "Aprovisionada" ONUs que tienen configuraciones realizadas por el
software.

"Inconsistente" ONUs que tienen configuraciones en el software que no

coinciden con las configuraciones en la OLT.

"No administrada" ONUs que no tienen configuraciones en el software

pero hay configuraciones en la OLT.

• Modelo: Filtrar por modelo de la ONU;

• Descripción de la ONU: Posibilidad de filtrar por descripción ONU;
• Serial Number: Filtrar por ONU SN;

Filtros que se pueden parametrizar para presentación o no en el listado ONUS:

• IP Host: Filtrar por IP de la ONU;

• Slot: Filtrar por slot OLT;
• Puerta: Filtro por la Puerta OLT;
• Índice: Filtrar por índice de la ONU (ID);
• Host OLT: filtrar por IP de OLT;
• Identificación OLT: Filtre por el nombre de la OLT registrada en el sistema.
• Rx Power: Es la medida de transmisión de la señal óptica ONU.
• Distancia: Es la distancia de alcance de la señal óptica del equipo ONU.
• Versión de Firmware: Es la versión de firmware instalada en el equipo ONU.
• Nombre del plan: Es el nombre del plan creado en la OLT y asociado a la ONU.

Es posible realizar varios filtros juntos, es decir, concatenar los filtros, tales como: filtro
por OLT y por el Nombre de Modelo ONU:
Configuraciones y Detalles

Vaya a Menú > ONUs, donde puede configurar o editar las ONU para aprovisionarlas.

Para ello, busque el ONU deseado y haga clic en el icono donde aparecerá la
opción "Configuración y Detalles" para seleccionar.

Obs.: Solo las ONU con el "Estado" en verde "Activo" que se pueden configurar y /
o editar.

Una vez hecho esto, aparecerá información de la ONU, dividida en pestañas para una mejor
navegación:

Pestaña Servicios:
• Descripción: es la descripción de la ONU (Descripción ONU), si ya ha sido
aprovisionada aparecerá la descripción registrada anteriormente, si no aparece
el mensaje "Insertar descripción";
• Habilitar PoE: si la ONU tiene PoE, los puertos LAN aparecerán seleccionados
que usan este servicio, pero si la ONU no admite esta funcionalidad, aparecerá
"Esta ONU no es compatible con PoE";
• IP Host:
o Habilitar el uso de IP Host: para habilitar el uso debe seleccionar esta
casilla de verificación, si no va a utilizar una VLAN de gestión entonces
déjela sin marcar y las otras configuraciones VLAN y Bandwidth de
gestión estarán deshabilitadas;
o VLAN: seleccione la VLAN de gestión con la que la ONU se comunicará
con la OLT, esta información debe estar previamente registrada (en
Ajustes > VLANs) en esta pantalla sólo puede seleccionarla;
o VID: información rellenada automáticamente, según la VLAN de gestión
elegida;
o Ancho de banda: seleccione el ancho de banda, donde se registró
previamente (en Ajustes > Ancho de banda);
• Configurar VLAN: Informar las VLANs que se utilizarán en cada puerto LAN,
informando los siguientes datos:
o VLAN: esta información debe haber sido registrada previamente
(Ajustes > VLANs); o VID: (se rellena automáticamente según la VLAN
seleccionada); o Tipo TAG: informa si una VLAN está "etiquetado" o sin
"etiquetar"; o Operación CoS: informa si es "ANY", "MATCH" o
"MARK";
 o Ancho de banda: informa del ancho de banda para esa VLAN elegida;
o Puertos LAN: informa de los puertos LAN que recibirán esta VLAN;

o : Para insertar las VLAN en la lista debe seleccionar el botón

"Añadir". Se pueden añadir hasta 7 VLANs por ONU o si no hay VLAN de
gestión se pueden añadir hasta 8 VLANs;

o : Para cancelar la inserción de la VLAN en cuestión es

necesario pulsar el botón "Cancelar".
• Lista de VLANs asociadas: Las VLANs guardadas en esta lista aparecerán o
VLAN: VLANs configuradas para el aprovisionamiento de la
ONU; o VID: Información del VID de las
VLANs;
o TAG Tipo: tipo de etiquetado seleccionado para las VLAN; o CoS OPER:
Operación CoS seleccionada para las VLANs; o Ancho de banda: ancho
de banda configurado para las VLAN; o Puertos LAN: puertos LAN que
han sido seleccionados para la configuración de VLANs;
• Acciones

▪ : Editar, ao clicar nessa ação as informações poderão ser alteradas na

parte de Configurar VLAN, e salvas novamente;
▪ : Borrar, opción para eliminar esa VLAN (borra toda la línea).

Observación:
• Si se añaden 8 líneas de configuración de VLANs de servicio, las opciones de IP
HOST quedarán bloqueadas;
• Si el usuario, elige una VLAN de servicio en la opción Configurar VLAN, esa
VLAN ya no podrá ser elegida y estará bloqueada (gris) y no podrá ser
seleccionada;
 Si el usuario elige 7 líneas o menos en la configuración de la VLAN, los campos
de la opción IP HOST se desbloquearán y deberían permitir al usuario elegir una
VLAN de gestión.

Pestaña General:

Muestra toda la información relativa a la ONU.

• Si se aprovisiona vía software, aparecerá con todos los campos

rellenados.

• Si no se aprovisiona, solo informa los datos que OLT pudo leer.

Pestaña VoIP (si la ONU no lo admite, esta pestaña está deshabilitada):

Es posible tener servicios de VoIP en la ONU, si ésta lo admite.

• Associar:
 •

o ComboBox Seleccionar: Aparecerán los servidores de VoIP que

están registrados en el software para que los selecciones;
o Seleccionar: Casilla para seleccionar qué interfaces FXS se
utilizarán;
o Interfaz FXS: ya se han llenado los puertos FXS (POTS) que tiene
la ONU;
o Número de teléfono: informa del número de teléfono asociado a
ese puerto;
o Usuario: informar al usuario; o Contraseña: informar la
contraseña;
o Botão "Limpar Tudo" : é possível limpar todos os campos de
uma vez só.

o Botón "Limpiar todo" : es posible borrar todos los

campos a la vez.

Ganancia de telefonía
Introducción: La configuración de esta funcionalidad es opcional, y permite configurar
el nivel de transmisión (Tx) y el nivel de recepción (Rx) de la ganancia de telefonía de
cada puerto de la ONU, afectando el volumen de la llamada.

Requisitos previos:
a) Los modelos que soportan esta funcionalidad son:
• FK-ONT-G420R
• LW110-44B
b) Para las ONU que no admiten la funcionalidad de ganancia de telefonía, el sistema
no muestra los campos para configurar la ganancia.
c) Después de configurar el plan de telefonía para aplicar la ganancia de telefonía es
necesario reiniciar la ONU.

Descripción: Para configurar la ganancia de telefonía es necesario informar los

siguientes parámetros:
• Rx (nivel de recepción) >> de -12.0 a 6.0 dB
Tx (nivel de transmisión) >> de -12.0 a 6.0 dB
La configuración de la ganancia de telefonía no es obligatoria, por lo que se puede dejar
el campo vacío en caso de que no se quiera configurar.

Después de eso, es posible guardar la configuración del plan telefónico y reiniciar la

ONU y la ganancia estará aplicado.

Eliminar Configuración / Factory Default

Si lo desea, puede eliminar toda la configuración de la ONU haciendo clic en

el botón "Eliminar configuración" .

Si la ONU admite el comando "factory default", se mostrará el botón para

realizar la acción.

Después de configurar/aprovisionar un ONU, es necesario actualizar la lista de ONUs, ya

sea haciendo el "Descobrir ONUs" en el OLT deseado o "Actualizar Lista" para que
actualice la base y muestre este ONU configurado.
 •

VLANs

El registro de las VLAN se realiza en el menú Configuración> VLAN, y las acciones que se
pueden realizar son:

Añadir: con el botón "Añadir" , el usuario puede crear una nueva VLAN;

Editar: En el icono se encuentra la opción "Editar", donde es posible editar una

VLAN registrada en el sistema;
Nota: Cuando una VLAN esté asociada a la configuración de una ONU, será posible
editar el Nombre y Observación del registro de la VLAN. Otra información como: Tipo;
ID de VLAN; CoS no se puede editar.

Borrar: En el icono se encuentra la opción "Borrar", donde es posible eliminar una

VLAN.
Nota: Solo es posible eliminar una VLAN si no se está utilizando.

Agregar VLAN
Para agregar una VLAN, debe completar los campos a continuación:
Tipo: el tipo de servicio al que se refiere esta VLAN, que puede ser del
tipo 'Datos' o 'Gestión', que es la VLAN IP-Host y también se utiliza para
telefonía;
• Nombre: es el nombre / descripción de la VLAN;

• VLAN ID: es el identificador de VLAN, donde no se puede repetir;

• CoS: informar al CoS (de 0 a 7);
 • Observación: un campo abierto para escribir cualquier información
relevante sobre el registro de esta VLAN (campo no obligatorio).

Seguridad

Se puede acceder a esta funcionalidad a través del menú Configuraciones

> Seguridad. Se muestran las siguientes opciones

• Servidor de autenticación 802.1X

• Seguridad de ONUs

Esta funcionalidad ofrece la posibilidad de aplicar la seguridad disponible de una ONU.

Los tipos de seguridad disponibles que se pueden configurar para los puertos LAN son:

• Seguridad de ONUs o 802.1X o Port Security

Servidor de autenticación 802.1X

• Añadir: inserte un nuevo servidor de autenticación 802.1x;
• Editar: para poder editar la información del servidor ya registrado;
 •

Borrar: elimina un servidor de autenticación si no se está utilizando.

Para registrar un servidor de autenticación 802.1X, se debe proporcionar la siguiente

información:

• Nombre del servidor de autenticación 802.1X.

• Secreto
• Dirección IP, en el formato [Link].
• Máscara de Red (CIDR) que puede variar entre 8 a 32.
• Puerto UDP, que por defecto está configurado en 1812, que puede variar de 1 a 65535.

Seguridad de Onus
Esta pantalla se encarga de configurar una ONU compatible con las funcionalidades de
seguridad de 802.1X y Port-Security. Solo se muestran las ONU aprovisionadas con
iphost configurado.

Para una correcta configuración es necesario que el firmware de las ONUs sea compatible con la f
uncionalidad.
 Solo se enumerarán las ONU cuya versión de firmware admita al menos una de las
funciones: Port Security o 802.1x. En el caso de las ONU cuya versión de firmware no
admita ninguna de las funciones, la ONU no se mostrará en la lista.
• El sistema verifica la versión de ONU FW y la versión mínima de FW que admite Port
Security y la funcionalidad 802.1x para aplicar la configuración de seguridad.

Las versiones mínimas definidas que admiten las características son:

Versión mínima de FW: 4.9.2-GD-L2
Funcionalidad admitida: Port Security
Versión mínima de FW: 4.12.x-
Funciones admitidas: Port Security y 802.1x
• Si la versión de FW de la ONU es igual o superior a la versión de FW mínima definida con
soporte de funcionalidad, significa que la ONU soporta la funcionalidad en cuestión.
• Si la versión es inferior a la versión mínima de FW definida con soporte para la
funcionalidad, no será posible configurar la seguridad para la ONU y se presentará el
detalle del error al usuario. Por ejemplo: "Ranura: 0; Puerto: 1; Índice: 1; Número de
serie: FRKW163d905f; Mensaje de error: La versión de firmware no es compatible con
Port Security;"

Nota: Si la ONU admite Port Security, pero no admite 802.1X y el usuario configura ambas
seguridades, en este caso la ONU tendrá un estado inconsistente porque el software
aplicará Port Security y no será posible aplicar 802.1X.

1. En la columna Estado de la configuración de seguridad, es posible filtrar y

verificar las configuraciones de las ONU, los posibles filtros son:
 •

• Todos;
• 802.1X;
• Port Security;
• MAC Authentication;
• Inconsistente (icono de alerta): Esto se debe a una configuración o desconfiguración que
no se aplicó correctamente.

2. Los detalles de qué LANs están configuradas y la configuración de timeout de

espera para la seguridad 802.1X se pueden ver expandiendo los detalles de ONU en la
lista.

Funcionalidad 802.1X
Para configurar la funcionalidad 802.1X, primero se debe elegir el servidor de
autenticación creado anteriormente, informar qué puertos LAN tendrán esta
funcionalidad (de 1 a 4 puertos LAN), y luego aplicar la configuración.
Para la funcionalidad 802.1X es posible configurar los siguientes comandos:

1. Reautenticación 802.1X:

Habilita o deshabilita la autenticación periódica para puertos con la funcionalidad

802.1X habilitada. Si está habilitado, la ONU enviará paquetes multicast EAP Request
Identity cada segundo de eap-reauth-timeout. Cuando 802.1x está configurado de
forma predeterminada, este valor está habilitado y el campo de timeout de espera se
establece en 3600 segundos, que puede variar entre 30 y 86400 segundos.

2. Autenticación MAC:

Habilita o deshabilita los medios alternativos de autenticación por MAC address.

En estos casos, después de una cierta cantidad de paquetes de EAP Request
Identity periódicos sin respuesta, la ONU enviará un paquete Access Request al
servidor de autenticación utilizando la información de la MAC address que se
encuentra en el puerto como credenciales.

Nota: Estas configuraciónes no son realizadas por puerto, pero si existe una configuración 802.1x
registrada para al menos un puerto, la misma se aplicará a todos los puertos.
Funcionalidad de Port Security
Para la opción Port Security, se debe informar Max Learn y Aging:

• El valor permitido de Max Learn es de 1 a 1024.

• El valor permitido de Aging es de 1 a 43800.

El Firmware ONU LW110-44B tiene un límite de aprendizaje de hasta 1024 MAC addresses, por lo
existe un regla de que 1024 debe ser la suma de Max Learn en los 4 puertos.

Para cada puerto, se pueden configurar valores de 1 a 1024 en el campo Max Learn, pero la suma de
Max Learn configurada para todos los puertos no debe exceder el valor 1024.

Para aplicar las configuraciones de seguridad, se verifica si el firmware de la ONU

admite la funcionalidad, de lo contrario, se informa el siguiente mensaje:
Ancho de banda

La configuración del ancho de banda se puede encontrar en el Menú Ajustes > Ancho
de banda, y es responsable del ancho de banda de la ONU, informando el ancho de
banda máximo y mínimo.
Esta información será elegida al configurar un ONU, donde es posible informar
qué ancho de banda ese ONU podrá viajar.

Puede realizar las siguientes acciones:

Añadir: Con el botón "Añadir" , el usuario puede crear una nueva

configuración de ancho de banda;

Editar: En el icono "Acciones" y seleccionando "Editar" será posible editar una

configuración de ancho de banda ya guardada, cambiando los parámetros que desee;
Borrar: Al hacer clic en "Acciones" y seleccionar "Borrar", será posible excluir un
ancho de banda, siempre que no esté asociado con ningún ONU.

Agregar ancho de banda

Para agregar un ancho de banda, debe completar los siguientes campos:
• Nombre: informar un nombre para este registro;
• Downstream Máximo: informa el máximo downstream que puede viajar esta
configuración.
• Upstream Máximo: informa el máximo upstream que puede viajar esta
configuración. Ya viene con la información estándar de 1024 kbps ya completada
y se puede cambiar;
• Assured Upstream: informa el máximo de flujo descendente que puede viajar
esta configuración. Ya viene con la información estándar de 512 kbps ya
completada y se puede cambiar.

Nota: El campo Downstream es opcional, es decir, se puede dejar en blanco

para dejar ilimitado o un valor de 64 a 2147456 kbps.
Usuario
Todos los usuarios registrados en el sistema se enumeran a través de Menú Sistema
> Usuario, donde se pueden realizar las siguientes acciones:

• Añadir: Con el botón "Añadir" se puede crear un nuevo usuario para el

sistema, definiendo un perfil de acceso con la selección del Grupo al que se
asocia;
• Editar: En esta opción, será posible editar el nombre, apellido, correo
electrónico y grupo del usuario, y no se permite editar el nombre de usuario
(login);
• Activar / Desactivar: en esta opción será posible activar o desactivar el usuario
seleccionado.

Pantalla para agregar usuarios

Deben completarse los siguientes campos:

• Nome e Sobrenome: Se debe informar el nombre y apellido de la persona que
se registrará para acceder al sistema. Estos campos son obligatorios y tienen el
propósito de identificar al usuário dentro del sistema;
• Email: Informar al correo electrónico del usuario a registrarse en el sistema.
Este campo es obligatorio y debe ser el predeterminado para una dirección de
correo electrónico válida;
• Nombre de usuario: Informar al nombre de usuario para acceder al sistema, y
debe contener solo letras y números en minúscula. Este campo es obligatorio y
contiene el identificador único del usuario para acceder al sistema (login);
• Grupo: Seleccione a qué grupo tendrá acceso este usuario, donde este campo
debe estar registrado previamente en Menú Sistema > Grupos. Este campo es
obligatorio y permite seleccionar el grupo del que formará parte el usuario,
según su acceso al software;
• Contraseña e Confirmación de contraseña: Estos son campos obligatorios y
deben tener un mínimo de 8 caracteresm compuestos por letras, números y
caracteres especiales. Si selecciona la casilla de verificación, se le pedirá que
cambie su contraseña cuando acceda por primera vez al sistema.
Pantalla de listado de usuarios

Durante el proceso de instalación del sistema Laserway Manager, se crean los usuarios
admin y creator y no se puede realizar ninguna edición en ellos, solo el cambio de
contraseña del usuario administrador, mediante el acceso a su perfil:

Grupos
Esta funcionalidad le permite liberar el acceso de los usuarios a través de un grupo. Los grupos
registrados en el sistema se listarán a través del Menú Sistema > Grupos, en los que se pueden
realizar las siguientes acciones:

Añadir: A través del botón "Agregar" , el usuario puede crear un nuevo

grupo, definiendo un perfil para acceder al sistema;

Editar: En el icono se encuentra la opción "Editar", donde es posible editar un grupo,

cambiar permisos al seleccionar uno nuevo y también cambiar el nombre del grupo;

Borrar: En el icono se encuentra la opción "Borrar", donde es posible eliminar un

grupo del sistema, y ¿¿este es un proceso irreversible, donde una vez que se elimina un
grupo, todos los usuarios pertenecientes a este grupo perderán el acceso al características
del sistema.

Lista de Grupos
En cada grupo creado, se definen los permisos de acceso: "Lectura", "Lectura y escritura" o "Ningún"
para cada elemento del menú del sistema. Por lo tanto, al crear el usuario del sistema, simplemente
asocie el grupo al que pertenece y defina su nombre de usuario (usuario y contraseña).

Agregar o editar grupos

Logs

Esta funcionalidad se puede encontrar en Menú Sistema > Logs y tiene la función de
informar cuáles son los Logs y Eventos generados en el software, para todos los
usuarios, con la siguiente información:

• Fecha/Hora: informa la fecha y hora del registro;

• Usuario: el usuario responsable de esta acción, según su registro en
Sistema> Usuario;
• Menú: en qué menú se realizó la acción; • Acción tomada: qué acción
realizó el usuario;
• Mensaje: el mensaje de la acción realizada.
Los filtros se pueden utilizar para localizar más fácilmente un registro, que puede ser:

• Filtrar por fecha y / o hora;

• Filtrar por el usuario responsable de la acción;
• Filtre por el elemento del menú que desea ver;
• Filtre por el tipo de acción realizada (eliminar, agregar, editar, restaurar
copia de seguridad, etc.).

Los filtros también se pueden concatenar, es decir, elegir más de un filtro, como en el
ejemplo siguiente.

Inventario de ONUs

El objetivo de la funcionalidad es ofrecer la posibilidad de exportar información

de las ONU, por ejemplo: en caso de una nueva configuración, descubrir qué
ONU están configuradas en una VLAN específica.

El informe se exporta en formato csv y contiene la siguiente información:

• OLT Host
• Identificación OLT
• MAC Address
• IP HOST
• VLAN de Géstion
• OLT SLOT
• OLT PORT
• ONU ID
• Firmware
• ONU Perfil
• Potencia óptica
 • Distancia
• VLANs
• FXS Número
• FXS Usuario
• FXS Contraseña
• Situación
• Configuración
• Modelo
• Descripción de la ONU
• Serial Number

Para obtener el informe es necesario acceder al menú Sistema > Inventario

ONUs y seleccionar una o varias OLTs:

El usuario podrá seleccionar las columnas que le gustaría ver en el informe, algunas
informaciones no pueden ser parametrizadas para ser exportadas, los siguientes
datos siempre están presentes en el informe:

• Situación
• Configuración
• Modelo
• Descripción de la ONU
• Serial Number
A través del botón Exportar, el sistema solicita la confirmación del usuario para iniciar la
generación del reporte:

Si el usuario confirma la exportación del Inventario de ONUs, el sistema descarga el

archivo CSV:

Cuando no se encuentra información con los filtros seleccionados, el sistema no debe

generar el reporte y mostrar el mensaje: “El reporte no tiene datos con los filtros
seleccionados”.

Recomendaciones de Seguridad

Recomendaciones de seguridad
A continuación se describe los puertos de servicio que utiliza la solución Laserway
Manager para cumplir con sus funcionalidades y también se hacen recomendaciones
sobre la exposición cuidadosa del servidor que hospeda esta solución, con el fin de
promover más seguridad en la operación, evitando exposiciones innecesarias que
permitan una mayor exploración de vulnerabilidades desconocidas.

La Tabla 1 describe los puertos utilizados por los servicios en el software Laserway
Manager según las versiones de esta solución:
Protocolo Puerta Servicio Versión del Observaciones
sistema

TCP 80 Proxy Server Todos

TCP 443 (SSL) Proxy Server V >= 3.4.0

TCP 8022 File Server (SCP) Todos

UDP 69 File Server Todos Integración con

(TFTP) OLT y ONU

UDP 162 SNMP server Todos Integración con

OLT

UDP 514 Syslog server Todos Integración con

OLT

TCP 5043 HTTP server Todos

TCP 9200 ElasticSearch V < 3.3.0

TCP 9300 ElasticSearch V < 3.3.0

 TCP 21 FTP server V >= 3.4.0

TCP 2122-2130 FTP server V >= 3.4.0

Transferencia
pasiva

Tabla 1: Puertas utilizados por el sistema

De los puertos descritos en la Tabla 1, en clientes donde se requiere acceso al sistema

desde internet, solo los puertos descritos en la Tabla 2 deben ser accesibles desde la
red pública:
Protocolo Puerta Servicio Observaciones

TCP 80 Proxy Server Acceso a APIs e interfaz WEB del

sistema hasta Laserway Manager
versión 3.3.0

TCP 443 (SSL) Proxy Server Acceso a APIs e interfaz WEB del
sistema desde Laserway
Manager versión 3.4.0

Tabla 2: Puertas que necesitan ser expuestos para acceso público

Los otros puertos (no mencionados en la Tabla 2) deben ser accesibles solo en la red
interna de los clientes, ya que estos puertos son utilizados por el sistema para
funcionalidades que requieren comunicación de equipos en la red interna.

Para aumentar la seguridad en la operación, es fundamental que los servidores que

alojan la solución Laserway Manager cuenten con la debida protección del firewall
de la red, reforzando que si se requiere acceso al sistema alojado a través de internet, es
necesario asegurarse de que solo el Los puertos descritos en la Tabla 2 anterior son
accesibles a través de la red pública.

Exponer el servidor que aloja el sistema en Internet sin ningún tipo de protección
compromete la seguridad del sistema, los servidores y la red. Considerando que la
búsqueda de vulnerabilidades desconocidas ocurre continuamente en la red pública y
muchas de estas vulnerabilidades pueden ser desconocidas por Furukawa, no habiéndose
identificado hasta el lanzamiento de las versiones ya instaladas y en funcionamiento. Es
necesario seguir estas recomendaciones para evitar que el sistema y la red sean explotados
por diferentes tipos de [Link], no habiéndose identificado hasta el lanzamiento de las
versiones ya instaladas y en funcionamiento. Es necesario seguir estas recomendaciones para evitar
que el sistema y la red sean explotados por diferentes tipos de ataques.