Configurar la Función Inalámbrica del Firebox
Se aplica a: Fireboxes administrados en la nube
Los dispositivos Firebox con función inalámbrica incorporada le permiten proporcionar acceso inalámbrico directamente desde el Firebox para clientes inalámbricos.
Puede habilitar hasta tres redes inalámbricas en estas zonas de seguridad:
- Interna — Una red interna es una red privada protegida por el Firebox. Si habilita la conexión inalámbrica en una red interna, los clientes inalámbricos tendrán el mismo acceso que los clientes cableados conectados a la misma red física en el Firebox. También puede crear redes inalámbricas internas que no estén asociadas a una interfaz de red física del Firebox.
- Invitados — Una red de invitados es una red privada que permite a los invitados conectarse a redes externas y bloquea el acceso a redes internas. Si habilita la conexión inalámbrica en una red de invitados, puede proteger el acceso de invitados para que los clientes inalámbricos solo tengan acceso a Internet y no puedan acceder a ninguna red interna.
Puede habilitar y configurar una red inalámbrica interna de confianza y una red inalámbrica para invitados cuando agrega su Firebox a WatchGuard Cloud y configura el Firebox. Para obtener más información, consulte Agregar un Firebox Administrado en la Nube a WatchGuard Cloud.
Ajustes de Radio
Para configurar los ajustes de radio inalámbricos globales que se aplican a todas sus redes inalámbricas configuradas, consulte Configurar los Ajustes de Radio Inalámbrica.
Habilitar la Función Inalámbrica en una Red Interna del Firebox
Puede habilitar el acceso inalámbrico en cualquier red del Firebox interna o de invitados. En la página de configuración del Firebox, puede seleccionar la red donde desea habilitar la función inalámbrica. En este ejemplo, habilitamos una red inalámbrica en la red interna principal.
Para habilitar la función inalámbrica en la red interna principal, en WatchGuard Cloud:
- Seleccione Configurar > Dispositivos.
- Seleccione el Firebox administrado en la nube.
- Haga clic en Configuración del Dispositivo.
- Haga clic en el mosaico Redes.
Se abre la página de Configuración de redes. - Para editar la red, haga clic en el mosaico de la red Interna.
También puede crear una nueva red interna para su red inalámbrica. Para obtener más información, consulte Configurar una Red Interna o de Invitados del Firebox.
- En la sección Red inalámbrica de la configuración de red, haga clic en Agregar SSID.
Se abre la página Agregar SSID.
- Configure los ajustes de la red inalámbrica:
- Nombre de SSID — Ingrese un nombre de SSID único para identificar su red inalámbrica.
- Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marque la casilla de selección Difundir SSID. Esto permite a sus clientes inalámbricos ver el nombre de la red inalámbrica cuando buscan una red. Por seguridad, puede deshabilitar esta opción para ocultar el nombre de su red. Sin embargo, la mayoría de los escáneres de redes inalámbricas pueden detectar el nombre de la red incluso si no se difunde.
- Cifrado (Autenticación) — En la lista desplegable Cifrado (Autenticación), seleccione el ajuste de cifrado y autenticación para habilitar las conexiones a esta interfaz inalámbrica. WatchGuard recomienda el ajuste predeterminado de Clave Precompartida (Solo WPA2). Seleccione Sistema Abierto solo si desea proporcionar una red inalámbrica para invitados sin cifrado.
- Contraseña — Si seleccionó Clave Precompartida (Solo WPA2) como modo de Cifrado, ingrese una contraseña segura para acceder a la red inalámbrica.
- Para guardar los ajustes inalámbricos, haga clic en Agregar.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
La página de redes muestra la red interna con conexión inalámbrica habilitada.
Habilitar la Función Inalámbrica para Invitados en una Red del Firebox
Puede habilitar una red inalámbrica para invitados en su Firebox. Esta red de invitados tiene políticas limitadas que solo permiten el acceso saliente a las redes externas (como Internet), y previenen el acceso a otras redes inalámbricas o cableadas internas de confianza.
Para agregar una red inalámbrica de invitados, en WatchGuard Cloud:
- Seleccione su Firebox inalámbrico administrado en la nube de la lista Administrador de Dispositivos.
- Seleccione Configuración del Dispositivo.
- En la sección Redes de la página de Configuración del Dispositivo para su Firebox, seleccione Redes.
- Haga clic en Agregar Red.
- Seleccione Agregar Red de Invitados de la lista desplegable.
Se abre la página Agregar Red de Invitados.
- Configure los ajustes de la red de invitados:
- Nombre — Ingrese un nombre para la red de invitados.
- Dirección IP — Ingrese una dirección IP para la red de invitados. Puede configurar los ajustes de DHCP para esta red en la pestaña Ajustes de DHCP.
- Habilitar VLAN — A fin de habilitar una VLAN para esta red, marque la casilla de selección Habilitar VLAN y seleccione una ID de VLAN. Para obtener más información sobre las VLAN, consulte Configurar VLAN del Firebox.
- Interfaces — Opcionalmente, puede asociar una interfaz de red física del Firebox con esta red de invitados. Si solo desea proporcionar acceso a Internet para usuarios inalámbricos invitados, no es necesario que asigne una interfaz de red física. Asigne una interfaz física si desea permitir el acceso de invitados a los recursos de la red que seleccione.
- En la sección Red inalámbrica de la configuración de red, haga clic en Agregar SSID.
Se abre la página Agregar SSID.
- Configure la red inalámbrica de invitados.
- Nombre de SSID — Ingrese un nombre de SSID único para identificar su red inalámbrica de invitados.
- Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marque la casilla de selección Difundir SSID. Esto permite a sus clientes inalámbricos ver el nombre de la red inalámbrica cuando buscan una red. Para mayor seguridad, puede deshabilitar esta opción a fin de ocultar el nombre de su red. Sin embargo, la mayoría de los escáneres de redes inalámbricas pueden detectar el nombre de la red incluso si no se difunde.
- Cifrado (Autenticación) — En la lista desplegable, seleccione el ajuste de cifrado y autenticación para habilitar las conexiones a esta interfaz inalámbrica. WatchGuard recomienda el ajuste predeterminado de Clave Precompartida (Solo WPA2). Seleccione Sistema Abierto si desea proporcionar una red inalámbrica para invitados sin cifrado.
- Contraseña — Ingrese una contraseña segura para acceder a la red inalámbrica si seleccionó Clave Precompartida (Solo WPA2) como modo de Cifrado (Autenticación).
- Haga clic en Agregar.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
La página de redes muestra la nueva red de invitados con conexión inalámbrica habilitada.