Configurar un Servidor DHCP IPv4

DHCP (Protocolo de Configuración Dinámica de Host) es un método para asignar direcciones IP en forma automática a clientes de red. Puede configurar su Firebox como un servidor DHCP para las redes que protege. Si tiene un servidor DHCP, recomendamos que continúe usando ese servidor para DHCP.

Estos ajustes DHCP se aplican a interfaces de confianza, opcionales o personalizadas y a interfaces VLAN, de Puente y de Conjunto de Enlaces en zonas de seguridad de confianza, opcionales o personalizadas.

Si su Firebox está configurado en modo directo, los pasos de configuración son diferentes. Para configurar DHCP en modo directo, consulte Configurar DHCP en modo directo.

Para configurar los ajustes de DNS y WINS que se aplican solo a una interfaz, consulte Configurar WINS/DNS por interfaz.

Configurar DHCP para IPv4

  1. Seleccione Red > Interfaces.
  2. Seleccione una interfaz de confianza, opcional o personalizada. Haga clic en Editar.
  3. En la lista desplegable, seleccione Servidor DHCP.

Screen shot of the Use DHCP Server settings

  1. Para cambiar el tiempo de concesión predeterminado para direcciones en el grupo de direcciones DHCP, seleccione una opción diferente en la lista desplegable Tiempo de Concesión.
    Es el intervalo de tiempo en el que un cliente DHCP puede usar una dirección IP que recibe del servidor DHCP. Cuando el tiempo de concesión se está por agotar, el cliente envía datos al servidor DHCP para obtener una nueva concesión.
  2. Para agregar un grupo de direcciones IP para asignar a usuarios en esta interfaz, en la sección Grupo de Direcciones, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar intervalo de direcciones.
  3. Especifique las direcciones IP de inicio y finalización en la misma subred; luego, haga clic en Aceptar.

    El grupo de direcciones debe pertenecer a la subred IP principal o secundaria de la interfaz.

    Puede configurar hasta un máximo de seis rangos de direcciones. Los grupos de direcciones se usan desde el primero al último. Las direcciones en cada grupo se asignan por número, de menor a mayor.
  4. Si es necesario, configure WINS/DNS por interfaz.
  5. Para configurar opciones de DHCP predefinidas o personalizadas, consulte Configurar Opciones DHCP.
  6. (Fireware v12.1.1 o superior) De forma predeterminada, la dirección IP del Firebox es la puerta de enlace predeterminada. Para especificar una dirección IP diferente como la puerta de enlace predeterminada, seleccione Especificar una dirección IP y escriba la dirección IP.

Para modificar o eliminar un rango de grupo de direcciones:

  1. En la tabla Grupo de Direcciones seleccione la entrada.
  2. Haga clic en Editar para editar el rango seleccionado.
  3. Haga clic en Eliminar para eliminar el rango seleccionado.
  1. Seleccione Red > Configuración.
  2. Seleccione una interfaz de confianza, opcional o personalizada. Haga clic en Configurar.
  3. Seleccionar Utilizar Servidor DHCP.

Screen shot of the DHCP Server interface settings

  1. Para agregar un grupo de direcciones IP para asignar a usuarios en esta interfaz, en la sección Grupo de Direcciones, haga clic en Agregar.
  2. Especifique las direcciones IP de inicio y finalización en la misma subred; luego, haga clic en Aceptar.
    El grupo de direcciones debe pertenecer a la subred IP principal o secundaria de la interfaz.
    Puede configurar hasta un máximo de seis rangos de direcciones. Los grupos de direcciones se usan desde el primero al último. Las direcciones en cada grupo se asignan por número, de menor a mayor.
  3. Para cambiar el tiempo de concesión predeterminado para direcciones en el grupo de direcciones DHCP, seleccione una opción diferente en la lista desplegable Tiempo de Concesión.
    Es el intervalo de tiempo en el que un cliente DHCP puede usar una dirección IP que recibe del servidor DHCP. Cuando el tiempo de concesión se está por agotar, el cliente envía datos al servidor DHCP para obtener una nueva concesión.
  4. Si es necesario, configure WINS/DNS por interfaz.
  5. Para configurar opciones de DHCP predefinidas o personalizadas, consulte Configurar Opciones DHCP.
  6. (Fireware v12.1.1 y superior) De forma predeterminada, la dirección IP del Firebox es la puerta de enlace predeterminada. Para especificar una dirección IP diferente como la puerta de enlace predeterminada, seleccione Especificar e ingrese una dirección IP.

Para modificar o eliminar un rango de grupo de direcciones:

  1. En la tabla Grupo de Direcciones seleccione la entrada.
  2. Haga clic en Editar para editar el rango seleccionado.
  3. Haga clic en Eliminar para eliminar el rango seleccionado.

Configurar Reservas DHCP

Puede utilizar reservas DHCP para reservar una dirección IP específica para un cliente.

Para reservar una dirección IP específica para un cliente:

  1. Seleccione Red > Interfaces.
  2. Seleccione una interfaz y haga clic en Editar.
  3. En la sección Direcciones Reservadas, ingrese un nombre para la reserva, la dirección IP que desea reservar y la dirección MAC de la tarjeta de red del cliente.

    El nombre de reserva de DHCP no puede comenzar ni finalizar con un punto (.) o un guion (-) ni puede incluir un guion bajo (_).
  4. Haga clic en Agregar.

Screen shot of the Reserved Addresses settings

Para modificar o eliminar una reserva:

  1. En la tabla Direcciones Reservadas seleccione la reserva.
  2. Haga clic en Editar para editar la reserva seleccionada.
  3. Haga clic en Eliminar para eliminar la reserva seleccionada.

Para reservar una dirección IP específica para un cliente:

  1. Seleccione Red > Interfaces.
  2. Seleccione una interfaz y haga clic en Editar.
  3. En la sección Direcciones Reservadas, haga clic en Agregar.
  4. Ingrese un nombre para la reserva, la dirección IP que desea reservar y la dirección MAC de la tarjeta de red del cliente.
    El nombre de reserva de DHCP no puede comenzar ni finalizar con un punto (.) o un guion (-) ni puede incluir un guion bajo (_).

Screen shot of the Reserved Addresses list

  1. Haga clic en Aceptar.

Para modificar o eliminar una reserva:

  1. En la tabla Direcciones Reservadas seleccione la reserva.
  2. Haga clic en Editar para editar la reserva seleccionada.
  3. Haga clic en Eliminar para eliminar la reserva seleccionada.

Configurar Opciones DHCP

Las opciones DHCP, también conocidas como extensiones de proveedor, le permiten especificar los parámetros de configuración DHCP y otra información de control, tal como se describe en RFC 2132. Puede agregar opciones DHCP predefinidas o personalizadas.

Las opciones DHCP predefinidas son:

Código de Opción DHCP Nombre Tipo Descripción
150 IP del Servidor TFTP Dirección(es) IP

La dirección IP del servidor TFTP en donde el cliente DHCP puede descargar la configuración de arranque.
66 Nombre del Servidor TFTP Texto El nombre del servidor TFTP en donde el cliente DHCP puede descargar la configuración de arranque.
67 Nombre del Archivo de Arranque TFTP Texto El nombre del archivo de arranque.
2 Compensación de Tiempo Número entero de 4 bytes

Compensación de tiempo en segundos de Tiempo Universal Coordinado (UTC).
La opción 2 está obsoleta. Le recomendamos que agregue una opción DHCP personalizada y especifique el código 100 o 101. Estas opciones se describen en RFC 4833.
43 Información específica del proveedor Texto Esta opción se utiliza por los clientes y servidores para intercambiar información específica de proveedores.
120 Servidores SIP Dirección(es) IP

Direcciones IPv4 de uno o más servidores proxy salientes del Protocolo de Inicio de Sesión (SIP). Esta opción se describe en RFC 3361.
138 Controlador de Acceso CAPWAP Dirección(es) IP

Direcciones IPv4 de uno o más controladores de Acceso CAPWAP. Esta opción se describe en RFC 5417.
156 Estado DHCP Número entero de 1 bytes (Sin firmar) Estado de la dirección IP. Esta opción se utiliza por los teléfonos ShoreTel para una opción de arranque FTP.

Algunas versiones de Fireware OS no son compatibles con todas las opciones predefinidas. Si el código de opción que seleccione requiere de una versión mínima específica de Fireware, aparece una notación a la derecha del código seleccionado en Policy Manager.

Puede agregar una opción DHCP predefinida o una opción DHCP personalizada. Si utiliza el mismo código de opción DHCP para más de una interfaz, el Tipo configurado para el código de opción debe ser el mismo en cada interfaz.

  1. En la lista de Opciones DHCP, haga clic en Agregar.

    Aparece el cuadro de diálogo Agregar Opción DHCP. La Opción Predefinida se selecciona por defecto

Screen shot of the Add DHCP Option dialog box for a Predefined Option

  1. En la lista desplegable de Código, seleccione el código de opción DHCP.

    Se seleccionan automáticamente el Nombre y el Valor asociados con el código y estos no pueden editarse.
  2. En el cuadro de texto Valor, ingrese el valor que desea asignar a esta opción. Debe coincidir con el Tipo para esta opción. Si especifica una comilla doble, se debe anteponer una barra invertida. Por ejemplo: ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  3. Haga clic en Aceptar.
  1. Haga clic en Opciones DHCP.
    Aparece el cuadro de diálogo Opciones DHCP.
  2. Haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Opción DHCP. La Opción Predefinida es la selección predeterminada.

Screen shot of the Add DHCP Option dialog box for a Predefined Option

  1. En la lista desplegable de Código, seleccione el código de opción DHCP.
    Se seleccionan automáticamente el Nombre y el Valor asociados con el código y estos no pueden editarse.
  2. En el cuadro de texto Valor, ingrese el valor que desea asignar a esta opción. Debe coincidir con el Tipo para esta opción. Si especifica una comilla doble, se debe anteponer una barra invertida. Por ejemplo: ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  3. Haga clic en Aceptar.

Si la opción requerida por su proveedor no se encuentra en la lista de opciones predefinidas, puede agregarla como una opción personalizada.

  1. En la lista de Opciones DHCP, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Opción DHCP.

Screen shot of the Add DHCP Option dialog box for a Custom Option

  1. Seleccionar Opción Personalizada.
  2. En el cuadro de texto Código, escriba el código de opción DHCP.
  3. En el cuadro de texto Nombre escriba un nombre para describir esta opción DHCP.
  4. De la lista desplegable Tipo, seleccione el tipo de valor requerido por esta opción.
  5. En el cuadro de texto Valor, ingrese el valor que desea asignar a esta opción. Debe coincidir con el Tipo que seleccionó. Si especifica una comilla doble, se debe anteponer una barra invertida. Por ejemplo: ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  6. Haga clic en Aceptar.
  1. Haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Opción DHCP.
  2. Seleccionar Opción Personalizada.

Screen shot of the Add DHCP Option dialog box for a Custom Option

  1. En el cuadro de texto Código, escriba el código de opción DHCP.
  2. En el cuadro de texto Nombre escriba un nombre para describir esta opción DHCP.
  3. Desde la lista desplegable Tipo, seleccione el tipo de valor requerido por esta opción.
  4. En el cuadro de texto Valor, ingrese o seleccione el valor que desea asignar a esta opción. Debe coincidir con el Tipo que seleccionó. Si especifica una comilla doble, se debe anteponer una barra invertida. Por ejemplo: ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  5. Haga clic en Aceptar.

Los códigos de opción DHCP 1, 6, 15, 28, 44, 46 y 51 se configuran en los ajustes DHCP o la configuración de la interfaz.

Configurar WINS/DNS por Interfaz

De forma predeterminada, cuando su Firebox está configurado como un servidor DHCP, entrega el servidor DNS de red y el servidor WINS de red configurados en la pestaña Configuración de Red > Interfaces > DNS/WINS. Para especificar información diferente para que el Firebox asigne cuando distribuya direcciones IP, puede agregar un servidor DNS para la interfaz.

Si la función DNSWatch está habilitada en su Firebox y la imposición está habilitada, las consultas de DNS para recursos externos se envían a los servidores de DNSWatch en algunos casos. Para obtener más información sobre la precedencia de servidores DNS, consulte Acerca de DNS en el Firebox. Para obtener más información sobre DNSWatch, consulte Acerca de DNSWatch de WatchGuard.

  1. Seleccione Red > Interfaces.
  2. Seleccione una interfaz y haga clic en Editar.
  3. Seleccione la pestaña DNS/WINS.
  4. Para cambiar el dominio DNS predeterminado, en el cuadro de texto Nombre de Dominio escriba un nombre.
  5. Para crear una nueva entrada de servidor DNS, en el cuadro de texto Servidor DNS, escriba una dirección IP y haga clic en Agregar.
  6. Para crear una nueva entrada de servidor WINS, en el cuadro de texto Servidor WINS, escriba una dirección IP y haga clic en Agregar.
  7. Para eliminar el servidor seleccionado de una lista, haga clic en Eliminar.

  1. Seleccione Red > Configuración.
  2. Seleccione una interfaz y haga clic en Configurar.
  3. En la pestaña IPv4 para una interfaz, haga clic en Configurar servidores DNS/WINS.
    Aparece el cuadro de diálogo Configurar servidores DNS/WINS.
  4. Para cambiar el dominio DNS predeterminado, ingrese un Nombre de Dominio.
  5. Para crear una nueva entrada de servidor DNS o WINS, haga clic en Agregar junto al tipo de servidor que desee, ingrese una dirección IP y haga clic en Aceptar.
  6. Para cambiar la dirección IP del servidor seleccionado, haga clic en Editar.
  7. Para eliminar al servidor seleccionado de la lista adyacente, haga clic en Eliminar.

Ver También

Configurar Retransmisión de DHCP

Configurar un Servidor DHCP IPv6

Configurar los Servidores DNS y WINS de Red

Acerca de DNS en el Firebox