Modo Directo

En una configuración directa, su Firebox está configurado con la misma dirección IP en todas las interfaces. El modo de configuración directa distribuye el rango de dirección lógica de la red en todas las interfaces de red disponibles. Puede colocar su Firebox entre el enrutador y la LAN y no será necesario cambiar la configuración de ninguna computadora local. Esta configuración es conocida como modo directo ya que su Firebox se puede dirigir directamente a una red previamente configurada. Aunque la mayoría de las características de seguridad y red están disponibles en este modo, debe verificar cuidadosamente la configuración de cada dispositivo conectado a su Firebox para asegurarse de que su red funcione correctamente.

Diagrama de un Firebox en modo directo

En modo directo:

  • La misma dirección IP primaria se asigna a todas las interfaces en su Firebox (externa, de confianza, opcional y personalizada).
  • Pueden asignarse secondary networks en cualquier interfaz.
  • Se admiten los servicios de seguridad del Firebox.
  • No hay compatibilidad con el Dynamic routing (OSPF, BGP o RIP).
  • No hay compatibilidad con redes inalámbricas incorporadas en Firebox ni dispositivos inalámbricos XTM (Fireware XTM v11.9 y versiones superiores).
  • Las mismas direcciones IP y puertas de enlace predeterminadas pueden mantenerse para los hosts en sus redes de confianza y opcionales, y se puede agregar una dirección de red secundaria a la interfaz externa primaria para que su Firebox pueda enviar tráfico correctamente a los hosts de estas redes.
  • Los servidores públicos detrás de Firebox pueden continuar utilizando las direcciones IP públicas. Traducción desde dirección de red (NAT) no se utiliza para enrutar tráfico desde fuera de su red a sus servidores públicos.
  • Firebox no puede enrutar tráfico etiquetado de VLAN.
  • Firebox no admite el conjunto de enlaces.

Las propiedades de una configuración directa son:

  • Se debe asignar y utilizar una dirección IP estática en la interfaz externa.
  • Se utiliza una red lógica para todas las interfaces.
  • No puede configurar más de una interfaz externa cuando su Firebox esté configurado en modo directo. La funcionalidad multi-WAN se desactiva automáticamente.

A veces es necesario limpiar la memoria cache ARP de cada equipo protegido por Firebox, pero esto no es frecuente.

Si se mueve una dirección IP de una computadora que se encuentra detrás de una interfaz a una computadora que se encuentra detrás de una interfaz diferente, pueden transcurrir varios minutos antes de que el tráfico de red se envíe a la nueva ubicación. Su Firebox debe actualizar su tabla de enrutamiento interna antes de que este tráfico pueda circular. Los tipos de tráfico que se ven afectados incluyen registro, SNMP y conexiones de administración de Firebox.

  1. Seleccione Red > Interfaces.

    Aparece el cuadro de diálogo Interfaces de Red.
  2. De la lista desplegable Configurar Interfaces en, seleccione Modo Directo.
  3. En el cuadro de texto Dirección IP, ingrese la dirección IP que desee utilizar como la dirección primaria para todas las interfaces en su Firebox.
  4. En el cuatro de texto Puerta de Enlace, ingrese la dirección IP de la puerta de enlace. Esta dirección IP se agrega automáticamente a la lista de Hosts Relacionados.

Página Interfaces de red, donde se muestra un ejemplo de configuración directa.

  1. Haga clic en Guardar.

En la página de Interfaces para un dispositivo en modo directo, puede seleccionar además una interfaz individual para editar los ajustes de interfaz, por ejemplo, el tipo de interfaz, direcciones IP secundarias, Control de Acceso MAC y otros ajustes.

  1. Haga clic en Configuración de red.
    O seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de Red.
  2. De la lista desplegable Configurar Interfaces en, seleccione Modo Directo.
  3. En el cuadro de texto Dirección IP, ingrese la dirección IP que desee utilizar como la dirección primaria para todas las interfaces en su Firebox.
  4. En el cuatro de texto Puerta de Enlace, ingrese la dirección IP de la puerta de enlace. Esta dirección IP se agrega automáticamente a la lista de Hosts Relacionados.

Cuadro de diálogo Configuración de red, donde se muestra el modo directo.

  1. Haga clic en Aceptar.
  2. Guardar el archivo de configuración.

En el cuadro de diálogo Configuración de Red, puede también desplazarse hacia abajo para configurar ajustes para cada interfaz, como por ejemplo el tipo de interfaz, direcciones IP secundarias, Control de Acceso MAC y otros ajustes.

Ver También

Configurar Hosts Relacionados

Configurar DHCP en modo directo

Agregar una Dirección IP de Secondary Network

Modo Puente