Configurar una Interfaz Personalizada
Una interfaz personalizada le permite definir una zona de seguridad personalizada que esté separada de las zonas predefinidas de confianza, opcionales y externas. Una interfaz personalizada no forma parte de los alias incorporados Cualquiera-De Confianza, Cualquiera-Opcional o Cualquiera Externa. Debido a que no se incluye una interfaz personalizada en los alias incorporados, no se permite el tráfico para una interfaz personalizada a través de Firebox a no ser que específicamente configure políticas para permitirlo.
Puede configurar una interfaz física, interfaz inalámbrica, de Puente, VLAN o Conjunto de Enlaces como una interfaz personalizada. Cuando usted configura una interfaz como una interfaz personalizada, los ajustes de red que puede configurar son los mismos que para una interfaz de confianza u opcional.
Cuando Usar una Interfaz Personalizada
Estos ejemplos muestran cómo puede usar una interfaz personalizada:
Para permitir una red inalámbrica para invitados, puede configurar un punto de acceso en la zona Personalizada y utilizar el alias de interfaz inalámbrica en políticas que desee para el manejo de tráfico de clientes inalámbricos. Por ejemplo, para configurar un Punto de Acceso 1 en un dispositivo inalámbrico Firebox como una red de invitados:
- En la configuración del Punto 1 de Acceso Inalámbrico, fije el Tipo de Interfaz como Personalizada y configure los ajustes de red.
- Utilice el alias WG-Wireless-Access-Point1 en las políticas que desee para el manejo de tráfico para clientes inalámbricos conectados.
Si ya tiene redes de confianza y opcionales, y desea configurar una tercera zona de seguridad interna, puede configurar una o más interfaces o puntos de acceso inalámbricos como Personalizados. Luego agrega estas interfaces personalizadas a un nuevo alias. Utilice el nuevo alias en políticas que desee para el manejo de tráfico desde esta red.
Por ejemplo, para crear una zona de seguridad de Semiconfianza que incluya redes tanto cableadas como inalámbricas:
- Configurar las interfaces 1 y 2 como Personalizada y configurar los ajustes de red.
- Configurar el Punto de Acceso 1 y el Punto de Acceso 2 como Personalizado y configurar los ajustes de red.
- Crear un nuevo alias, Semiconfianza, que incluya las dos interfaces personalizadas y los dos puntos de acceso personalizados como miembros.
- Utilice el alias de Semiconfianza en las políticas que desee para manejar el tráfico para clientes conectados a cualquiera de estas redes.
Para obtener más información acerca de los alias, consulte Acerca de los Alias.
Configurar la Interfaz
Para configurar una interfaz física como una interfaz de red personalizada, se fija el Tipo de Interfaz como Personalizado. Luego configure todos los otros ajustes de interfaz tal como lo haría para una interfaz de confianza u opcional.
- Seleccione Red > Interfaces.
Aparece el cuadro de diálogo Interfaces de Red. - Seleccione una interfaz y haga clic en Configurar.
Aparece el cuadro de diálogo de Configuración de Interfaz. - En el cuadro de texto Nombre de Interfaz (Alias), puede usar el nombre predeterminado o cambiarlo por uno que refleje mejor su propia red.
Asegúrese de que el nombre sea único entre los nombres de interfaz y que no se utilice para ninguno de los nombres de grupos Mobile VPN o nombres de túnel. Puede usar este alias con otras funciones, como políticas de proxy, para administrar el tráfico de red para esta interfaz. - (Opcional) En el cuadro de texto de Descripción de Interfaz, ingrese una descripción de la interfaz.
- De la lista desplegable Tipo de Interfaz, seleccione Personalizada.
- En el cuadro de texto Dirección IP, ingrese la dirección IPv4 en la notación diagonal. Para obtener información acerca de las direcciones IP para usar para las redes de confianza y opcional, consulte Acerca de Direcciones IP Privadas.
- Configurar otros ajustes de interfaz.
- Para información sobre cómo asignar de manera automática direcciones IPv4 a clientes que se conectan a una interfaz de confianza u opcional, consulte Configurar un Servidor DHCP IPv4 o Configurar Retransmisión de DHCP.
- Para información acerca de cómo utilizar más de una dirección IPv4 en una sola interfaz de red física, consulte Agregar una Dirección IP de Secondary Network.
- Para información acerca de cómo configurar una interfaz para utilizar una dirección IPv6, consulte Configurar IPv6 para una Interfaz de Confianza u Opcional.
- Haga clic en Guardar.
- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de Red. - Seleccione una interfaz y haga clic en Configurar.
Aparece el cuadro de diálogo Configuración de interfaz. - En el cuadro de texto Nombre de Interfaz (Alias), puede usar el nombre predeterminado o cambiarlo por uno que refleje mejor su propia red.
Asegúrese de que el nombre sea único entre los nombres de interfaz y que no se utilice para ninguno de los nombres de grupos Mobile VPN o nombres de túnel. Puede usar este alias con otras funciones, como políticas de proxy, para administrar el tráfico de red para esta interfaz. - (Opcional) En el cuadro de texto de Descripción de Interfaz, ingrese una descripción de la interfaz.
- De la lista desplegable Tipo de Interfaz, seleccione Personalizada.
- En el cuadro de texto Dirección IP, ingrese la dirección IPv4 en la notación diagonal. Para obtener información acerca de las direcciones IP para usar para las redes de confianza y opcional, consulte Acerca de Direcciones IP Privadas.
- Configurar otros ajustes de interfaz.
- Para información sobre cómo asignar de manera automática direcciones IPv4 a clientes que se conectan a una interfaz de confianza u opcional, consulte Configurar un Servidor DHCP IPv4 o Configurar Retransmisión de DHCP.
- Para información acerca de cómo utilizar más de una dirección IPv4 en una sola interfaz de red física, consulte Agregar una Dirección IP de Secondary Network.
- Para información acerca de cómo configurar una interfaz para utilizar una dirección IPv6, consulte Configurar IPv6 para una Interfaz de Confianza u Opcional.
- Haga clic en Aceptar.
Para configurar una interfaz inalámbrica, VLAN, de Puente o de Conjunto de Enlaces como una interfaz personalizada, establezca el Tipo de Interfaz como Personalizado y configure todos los otros ajustes de interfaz tal como lo haría para una interfaz de confianza u opcional.
Después de que configure una interfaz como una interfaz personalizada, debe configurar políticas para permitir el tráfico hacia y desde la interfaz. Puede editar las políticas existentes o crear nuevas políticas que utilicen el nombre de interfaz personalizado. O puede crear un nuevo alias que incluya varias interfaces personalizadas, y luego utilizar dicho alias personalizado en políticas. Para obtener más información acerca de los alias, consulte Acerca de los Alias.