Cómo Agregar un FireCluster Administrado en la Nube

1. Restablezca ambos Fireboxes a los ajustes predeterminados de fábrica. Para más información, consulte Restablecer un Firebox.
2. Inicie sesión en su cuenta Subscriber de WatchGuard Cloud.
3. Seleccione Configurar > Dispositivos.
4. Haga clic en Agregar Dispositivo.
   Aparece una lista de dispositivos activados. Si la lista no incluye sus dispositivos, revise los requisitos en Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.

5. Haga clic en Agregar FireCluster.
   Se abre la página de selección del primer miembro del FireCluster.

6. Para agregar el primer miembro del FireCluster, haga clic en el nombre de un Firebox.
   Se abre la página de selección para el segundo miembro de FireCluster.

7. Para agregar el segundo miembro de FireCluster, realice una de las siguientes acciones:
   • Ingrese el número de serie del segundo miembro de FireCluster y haga clic en Agregar.
   • En la lista de dispositivos, haga clic en el nombre de un Firebox.
     Los miembros seleccionados del FireCluster aparecen junto a la lista del dispositivo.
     

8. Haga clic en Agregar FireCluster.
   Se abre la página de confirmación.

9. De la lista desplegable Administración de FireCluster, haga clic en Administración en la Nube.
   
10. Haga clic en Siguiente.
11. Ingrese el Nombre del FireCluster.
12. Ingrese el Nombre del Miembro1.
13. Ingrese el Nombre del Miembro2.
14. Seleccione una Zona Horaria. Los ajustes de la zona horaria controlan la fecha y la hora que aparecen en los mensajes de registro y en los informes de su FireCluster.
15. Seleccione la carpeta del dispositivo para su Firebox. Carpetas de Dispositivos le ayudan a ver el estado y los datos resumidos de los grupos de dispositivos.
    Si solo tiene una carpeta raíz, la lista de carpetas no aparece.
16. Haga clic en Siguiente.
17. De la lista desplegable Interfaz del Clúster, seleccione una interfaz.
    Los miembros del clúster utilizan esta interfaz exclusiva para intercambiar paquetes de latidos y para sincronizar información de conexión y sesión.
    
18. En los cuadros de texto Dirección IP del Clúster Miembro1 y Dirección IP del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red.
    Para evitar conflictos con direcciones IP enrutables, le recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.
19. En el cuadro de texto ID del Clúster, ingrese un número entre 1 y 255. El ID del clúster predeterminado es 50.
    El ID del Clúster determina las direcciones MAC virtuales (VMAC) que utilizan las interfaces de los miembros del clúster. Si agrega un segundo FireCluster a la misma subred, ingrese una ID del Clúster que sea lo suficientemente distinto de la ID del Clúster del primer FireCluster para evitar un conflicto con la dirección MAC virtual. Para obtener información sobre cómo se calcula la dirección VMAC, consulte ID del Clúster Activo/Pasivo y Dirección MAC Virtual.

20. (Opcional) Para agregar redundancia, seleccione Asignar Interfaz del Clúster de Respaldo. El FireCluster usa la interfaz del clúster de respaldo si falla la interfaz principal del clúster. Recomendamos esta opción para las configuraciones de FireCluster sin una conexión de cable directa entre los miembros del clúster. Para obtener más información sobre este ajuste, consulte Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.
    1. De la lista desplegable Interfaz del Clúster de Respaldo, seleccione una interfaz.
    2. En los cuadros de texto Dirección IP de Respaldo del Clúster Miembro1 y Dirección IP de Respaldo del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red. Para evitar conflictos con direcciones IP enrutables, recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.

Las interfaces de clúster principal y de respaldo deben estar en subredes diferentes. Le recomendamos que no utilice un conmutador entre cada miembro para las interfaces del clúster. Si utiliza un conmutador entre las interfaces del clúster, estas deberán estar separadas lógicamente una de otra en VLAN diferentes. Le recomendamos que configure una interfaz del clúster de respaldo si separa las interfaces del clúster con un conmutador.

21. Haga clic en Siguiente.
22. En la lista desplegable Configuración de Dirección IP, seleccione Estática, DHCP o PPPoE.
23. Si seleccionó Estática:
    1. En el cuadro de texto Dirección IP, ingrese una dirección IP para la interfaz externa.
    2. En el cuatro de texto Puerta de Enlace, ingrese una dirección IP para la puerta de enlace.
    3. En el cuadro de texto Servidor DNS Público, ingrese la dirección IP de un servidor DNS público para la resolución de nombres.

24. Si seleccionó DHCP o PPPoE:
    1. Seleccione Obtener una dirección IP automáticamente o Utilizar esta dirección IP.
    2. Ingrese el Nombre del Cliente.
    3. Ingrese el Nombre del Host.
    4. Si seleccionó Utilizar esta dirección IP, ingrese una dirección IP.
25. Haga clic en Siguiente.
26. Ingrese la Dirección IP de Red Interna.
27. (Opcional) Seleccione Habilitar Servidor DHCP en la Red Interna.
    1. Ingrese una Dirección IP Inicial.
    2. Ingrese una Dirección IP Final.
28. En el cuadro de texto Dirección IP de Comunicación del Miembro1, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.
29. En el cuadro de texto Dirección IP de Comunicación del Miembro2, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.

30. Haga clic en Siguiente.
31. (Opcional) Si su Firebox es un modelo inalámbrico, en la página Configurar los Ajustes Inalámbricos, puede habilitar estas opciones:
    • Habilitar Conexión Inalámbrica — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica interna.
    • Habilitar Conexión Inalámbrica para Invitados — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica para invitados.

32. Ingrese una Contraseña de Estado.
33. Ingrese una Clave de Administrador. Esta contraseña debe ser diferente a la contraseña de estado.

34. Para completar la configuración y cambiar a la administración en la nube, haga clic en Aceptar.
    El cambio de configuración se implementa automáticamente.
35. Si seleccionó la opción de dirección IP estática, antes de hacer clic en Realizado:
    1. Siga las instrucciones de la página Conectar Su FireCluster. Para más información, consulte Completar la Configuración (Dirección IP Estática).
    2. Para usar una unidad USB, debe hacer clic en Descargar el archivo de ajustes de conexión en la página Conectar Su FireCluster. No podrá volver a esta página más adelante.

1. Conecte la interfaz principal del clúster en un Firebox a la interfaz principal del clúster en el otro Firebox.
2. En ambos Fireboxes, conecte la interfaz 0 a una conexión a Internet.
3. En uno de los Fireboxes, conecte la interfaz 1 a su computadora.
4. Enchufe y encienda ambos Fireboxes.
5. En el Firebox conectado a su computadora, abra un explorador web y vaya a https://10.0.1.1:8080.
6. Inicie sesión con las credenciales predeterminadas:
   • Nombre del usuario: admin
   • Contraseña: readwrite
7. En el asistente Web Setup Wizard, seleccione Administrado en la Nube.
8. Configure la interfaz externa para DHCP, PPPoE o una dirección IP estática.
   El Firebox se conecta automáticamente a WatchGuard Cloud para obtener una configuración. El clúster se forma automáticamente en WatchGuard Cloud.

1. En WatchGuard Cloud, en la última página del asistente Add Device Wizard, haga clic en Descargar el archivo de ajustes de conexión.
2. Guarde el archivo en una unidad USB.
   
3. Conecte la unidad USB al Firebox Miembro1, que es el primer Firebox que agregó a WatchGuard Cloud.
4. Conecte la interfaz principal del clúster en un Firebox a la interfaz principal del clúster en el otro Firebox.
5. En ambos Fireboxes, conecte la interfaz 0 a una conexión a Internet.
6. Enchufe y encienda el Firebox Miembro1.
   El Firebox usa automáticamente el archivo de ajustes de conexión para conectarse a WatchGuard Cloud y obtener una configuración.
7. Enchufe y encienda el Firebox Miembro2.
   El Firebox usa automáticamente el archivo de ajustes de conexión para conectarse a WatchGuard Cloud y obtener una configuración. El clúster se forma automáticamente en WatchGuard Cloud.

1. Inicie sesión en su cuenta Subscriber de WatchGuard Cloud.
   Para los operadores Service Provider, en Administrador de Cuentas, seleccione Mi Cuenta.
2. Seleccione Configurar > Dispositivos.
3. Seleccione el FireCluster.
   Se abre la página Ajustes de Dispositivo.
4. En la sección Administración en la Nube, haga clic en Cambiar a la Administración en la Nube.
   Se abre el asistente Add Device Wizard.
5. (Opcional) Edite el Nombre del FireCluster.
6. (Opcional) Edite el Nombre del Miembro1.
7. (Opcional) Edite el Nombre del Miembro2.
8. (Opcional) Edite la Zona Horaria.
9. Haga clic en Siguiente.
10. De la lista desplegable Interfaz del Clúster, seleccione una interfaz.
    Los miembros del clúster utilizan esta interfaz exclusiva para intercambiar paquetes de latidos y para sincronizar información de conexión y sesión.
    
11. En los cuadros de texto Dirección IP del Clúster Miembro1 y Dirección IP del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red.
    Para evitar conflictos con direcciones IP enrutables, le recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.
    
12. En el cuadro de texto ID del Clúster, ingrese un número entre 1 y 255.
    El ID del Clúster determina las direcciones MAC virtuales (VMAC) usadas por las interfaces de los dispositivos agrupados en clúster. Si agrega un segundo FireCluster a la misma subred, configure la ID del Clúster en un número que sea lo suficientemente distinto de la ID del Clúster del primer FireCluster para evitar un conflicto con la dirección MAC virtual. Para obtener información sobre cómo se calcula la dirección VMAC, consulte ID del Clúster Activo/Pasivo y Dirección MAC Virtual.
    

13. (Opcional) Para agregar redundancia, seleccione Asignar Interfaz del Clúster de Respaldo. El FireCluster usa la interfaz del clúster de respaldo si falla la interfaz principal del clúster. Recomendamos esta opción para las configuraciones de FireCluster sin una conexión de cable directa entre los miembros del clúster. Para obtener más información sobre este ajuste, consulte Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.
    1. De la lista desplegable Interfaz del Clúster de Respaldo, seleccione una interfaz.
    2. En los cuadros de texto Dirección IP de Respaldo del Clúster Miembro1 y Dirección IP de Respaldo del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red. Para evitar conflictos con direcciones IP enrutables, recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.

Las interfaces de clúster principal y de respaldo deben estar en subredes diferentes. Le recomendamos que no utilice un conmutador entre cada miembro para las interfaces del clúster. Si utiliza un conmutador entre las interfaces del clúster, estas deberán estar separadas lógicamente una de otra en VLAN diferentes. Le recomendamos que configure una interfaz del clúster de respaldo si separa las interfaces del clúster con un conmutador.

14. Haga clic en Siguiente.
15. (Opcional) Edite la Configuración de la Dirección IP. En la lista desplegable, seleccione Estática, DHCP o PPPoE.
16. En el cuadro de texto Dirección IP, ingrese una dirección IP para la interfaz externa.
17. En el cuatro de texto Puerta de Enlace, ingrese una dirección IP para la puerta de enlace.
18. En el cuadro de texto Servidor DNS Público, ingrese la dirección IP de un servidor DNS público para la resolución de nombres.

19. Haga clic en Siguiente.
20. (Opcional) Edite la Dirección IP de la Red Interna.
21. (Opcional) Seleccione Habilitar Servidor DHCP en la Red Interna.
    1. Ingrese una Dirección IP Inicial.
    2. Ingrese una Dirección IP Final.
22. En el cuadro de texto Dirección IP de Comunicación del Miembro1, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.
23. En el cuadro de texto Dirección IP de Comunicación del Miembro2, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.

24. Haga clic en Siguiente.
25. (Opcional) Si su Firebox es un modelo inalámbrico, en la página Configurar los Ajustes Inalámbricos, puede habilitar estas opciones:
    • Habilitar Conexión Inalámbrica — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica interna.
    • Habilitar Conexión Inalámbrica para Invitados — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica para invitados.

26. Ingrese una Contraseña de Estado.
27. Ingrese una Clave de Administrador. Esta contraseña debe ser diferente a la contraseña de estado.

28. Para completar la configuración y cambiar a la administración en la nube, haga clic en Aceptar.
    Aparece la página de confirmación.

29. Haga clic en Realizado.

Después de implementar el cambio de configuración, la configuración administrada en la nube sustituye la configuración administrada localmente en el Firebox. Ya no puede administrar localmente el FireCluster en WatchGuard System Manager o Fireware Web UI.

30. Programe una implementación.
31. Para verificar la conexión del FireCluster a WatchGuard Cloud, consulte la página Resumen de Dispositivo.

Solo el maestro del clúster se conecta a WatchGuard Cloud. El estado del maestro del clúster es Conectado. El estado del maestro de respaldo es No Conectado.