Se aplica a: Fireboxes administrados en la nube
Para monitorizar el estado de la conectividad de la red desde un Firebox administrado en la nube, recomendamos encarecidamente que habilite la monitorización de enlaces. En los ajustes de Monitorización de Enlaces para una red, usted configura los objetivos de la monitorización de enlaces, que son hosts remotos más allá del perímetro de su red. La monitorización de enlaces no está habilitada de forma predeterminada.
Cuando la monitorización de enlaces está habilitada, el Firebox envía tráfico a un monitor de enlaces objetivo para probar la conectividad de la red.
La monitorización de enlaces es necesaria para estas funciones de SD-WAN:
- SD-WAN para redes internas o de invitados
- Conmutación por error de SD-WAN basada en mediciones
Los ajustes de monitorización de enlaces para redes externas son diferentes a los de las redes interna y de invitados.
Objetivos Compatibles
El Monitor de Enlace es compatible con estos tipos de objetivos:
- Ping — Envía un ping a una dirección IP o nombre de dominio
- TCP — Envía sondas TCP a una dirección IP o nombre de dominio y un número de puerto
- DNS — Consulte la dirección IP de un servidor DNS para ver el nombre de dominio especificado
Recomendaciones para la Monitorización de Enlaces Externos
Cuando habilita la Monitorización de Enlaces para una red externa, los ajustes predeterminados envían un ping a la puerta de enlace de la red. Para asegurarse de que el tráfico pase a una interfaz diferente cuando se producen problemas de red, le recomendamos que:
- Configure la monitorización de enlaces para enviar tráfico a una dirección IP más allá de la puerta de enlace predeterminada.
- Seleccione un objetivo que tenga un registro de tiempo de actividad alto, como un servidor alojado por el proveedor de servicios de Internet.
- Configure diferentes ajustes de monitorización de enlaces para cada red externa.
Algunos servidores DNS y equipos ISP bloquean los pings que continúan durante un período prolongado. Para evitar este problema, configure un objetivo DNS en lugar de un objetivo ping.
Para asegurarse de que el Firebox no bloquee el tráfico del objetivo del monitor de enlace, también recomendamos que agregue una Excepción de Sitios Bloqueados con la dirección IP del objetivo del monitor de enlace. Para obtener información sobre cómo agregar excepciones, consulte Agregar Excepciones en WatchGuard Cloud.
Configurar los Ajustes de Monitorización de Enlaces
Para configurar la monitorización de enlaces para una red, debe habilitar la monitorización de enlaces y luego configurar los ajustes de monitorización de enlaces. Las opciones de configuración para la monitorización de enlaces dependen del tipo de red (externa, interna o de invitados).
Para habilitar la monitorización de enlaces para una red, en WatchGuard Cloud:
- Seleccione Configurar > Dispositivos.
- Seleccione el Firebox administrado en la nube.
- Haga clic en Configuración del Dispositivo.
- Haga clic en el mosaico Redes.
Se abre la página de Configuración de redes. - Haga clic en el mosaico de la red externa que desea editar.
- En los ajustes de red, seleccione la pestaña Monitorización de Enlaces.
- Haga clic en el interruptor Habilitar la Monitorización de Enlaces.
- Configure los ajustes de monitorización de enlaces para su red externa, interna o de invitados.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
Para una red externa, puede usar los ajustes predeterminados o configurar ajustes personalizados.
Si usa los ajustes predeterminados de la monitorización de enlaces, el Firebox envía tráfico de ping a la puerta de enlace de la red. Para monitorizar la conectividad a cualquier red más allá de la puerta de enlace, debe configurar los ajustes de monitorización de enlaces personalizados.
Para utilizar los ajustes de monitorización de enlaces predeterminados para una red externa, haga lo siguiente:
- Habilite la monitorización de enlaces.
- Seleccione Usar los Ajustes de Monitorización de Enlaces Predeterminados.
- Haga clic en Guardar.
Para configurar los ajustes de monitorización de enlaces personalizados para una red externa:
- Habilite la monitorización de enlaces.
- Seleccione Usar los Ajustes de Monitorización de Enlaces Personalizados.
- En la lista despegable Tipo, seleccione Ping, TCP o DNS. ¡Consejo!
- En el cuadro de texto Dirección IP, ingrese la dirección IP del objetivo de monitorización de enlaces. Por ejemplo, si seleccionó DNS, ingrese la dirección IP del servidor DNS.
- Si seleccionó TCP, en el cuadro de texto Puerto, escriba un número de puerto.
- Si seleccionó DNS, en el cuadro de texto Consultar Dominio, ingrese un nombre de dominio para que el servidor DNS lo resuelva.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
Cuando habilita la monitorización de enlaces para una red interna o de invitados, opcionalmente puede especificar el siguiente salto. Una acción SD-WAN que incluye esta red utiliza la dirección del siguiente salto para enrutar el tráfico del monitor de enlace. Si no se especifica el siguiente salto, la acción SD-WAN utiliza el enrutamiento estándar para el tráfico del monitor de enlace.
Para configurar la monitorización de enlaces de una red interna o de invitados:
- Habilite la monitorización de enlaces.
- (Opcional) En el cuadro de texto Siguiente Salto, escriba la dirección IP del siguiente salto.
- En la lista despegable Tipo, seleccione Ping, TCP o DNS.
- En el cuadro de texto Dirección IP, ingrese la dirección IP del objetivo de monitorización de enlaces. Por ejemplo, si seleccionó DNS, ingrese la dirección IP del servidor DNS.
- Si seleccionó TCP, en el cuadro de texto Puerto, escriba un número de puerto.
- Si seleccionó DNS, en el cuadro de texto Consultar Dominio, ingrese un nombre de dominio para que el servidor DNS lo resuelva.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.