Habilitar Conexiones Inalámbricas
Puede habilitar el Punto de Acceso 1, Punto de Acceso 2 o Punto de Acceso 3 en su Firebox inalámbrico para cualquier tipo de red, y ajustar las interfaces inalámbricas con el mismo tipo de configuración que una interfaz de red interna.
Las interfaces inalámbricas aparecen en la página de red Interfaces con estos nombres de interfaz predeterminados:
Punto de Acceso | Nombre de interfaz |
---|---|
Punto de acceso 1 | ath1 |
Punto de acceso 2 | ath2 |
Punto de acceso 3 | ath3 |
Para obtener más información acerca de las interfaces de red, consulte Acerca de las Interfaces y los Modos de Red.
- Seleccione Red > Inalámbrica.
Aparece la página de configuración Inalámbrica.
- Marque la casilla de selección Habilitar inalámbrico.
- Seleccione Activar puntos de acceso inalámbricos.
- Junto a Punto de acceso 1 o Punto de acceso 2 o Punto de acceso 3, haga clic en Configurar.
Aparece el cuadro de diálogo configuración del Punto de Acceso Inalámbrico.
- En el cuadro de texto Nombre de Interfaz (Alias), puede cambiar el nombre de alias de la interfaz o utilizar el nombre predeterminado.
- De la lista desplegable Tipo de Interfaz, seleccione un tipo de interfaz para esta interfaz de Punto de Acceso.
Para obtener más información sobre estos tipos de interfaz, consulte Opciones de Configuración del Dispositivo Inalámbrico.- Confiable
- Opcional
- Puente
- VLAN
- Personalizado
Si desea que sus usuarios inalámbricos estén en la misma red que su red de confianza u opcional cableada, debe utilizar un puente de red entre la interfaz inalámbrica y la interfaz cableada de confianza u opcional. Para más información, consulte Crear una Configuración de Puente de Red.
Para obtener instrucciones detalladas sobre cómo puentear una interfaz inalámbrica a la interfaz de confianza, consulte el artículo Puentear una interfaz inalámbrica de Firebox hacia la interfaz de confianza en la Base de Consulta de WatchGuard.
- Haga clic en Aceptar.
- Seleccione la pestaña Inalámbrico.
- Para configurar la interfaz inalámbrica para enviar y responder solicitudes SSID, marque la casilla de selección Transmitir SSID. Para más información, consulte Habilitar o Deshabilitar Difusiones de SSID.
- Para enviar un mensaje de registro cada vez que una computadora inalámbrica intente conectarse a la interfaz, marque la casilla de selección Registrar Eventos de Autenticación. Para más información, consulte Registrar Eventos de Autenticación.
- Para permitir que los usuarios inalámbricos invitados envíen tráfico el uno al otro, desmarque la casilla de selección Prohibir al cliente el tráfico de red inalámbrica.
- Para solicitar que los usuarios inalámbricos utilicen el Cliente WatchGuard Mobile VPN with IPSec, marque la casilla de selección Requerir conexiones Mobile VPN with IPSec cifrada para clientes inalámbricos.
Al seleccionar esta opción, el Firebox solo permite los paquetes DHCP, DNS, IKE (puerto UDP 500) y ESP a través de la red inalámbrica. Si solicita que los usuarios inalámbricos utilicen el Cliente IPSec Mobile VPN, se puede incrementar la seguridad para los clientes inalámbricos si no selecciona WPA o WPA2 como el método de autenticación inalámbrica.
- En el cuadro de texto Nombre de red (SSID), ingrese un nombre único para su red opcional inalámbrica o utilice el nombre predeterminado. Para más información, consulte Cambiar el SSID.
- En la lista desplegable Encryption (Cifrado) (Autenticación), seleccione la configuración de encryption (cifrado) y autenticación para habilitar las conexiones inalámbricas para la interfaz opcional. WatchGuard recomienda la configuración predeterminada de WPA2 Solamente. Para más información, consulte Configurar el Método de Autenticación Inalámbrica.
- En la lista desplegable Algoritmo de cifrado, seleccione el tipo de encryption (cifrado) que utilizará para la conexión inalámbrica y especifique las claves o contraseñas necesarias para el tipo de encryption (cifrado) que seleccione. Si selecciona una opción de cifrado con claves compartidas iniciales, se genera una clave compartida inicial aleatoria para usted. Puede utilizar esta clave o ingresar otra. Para más información, consulte Configurar el Nivel de Cifrado.
- Guarde la configuración.
- Seleccione Red > Inalámbrica.
Aparece el cuadro de diálogo Configuración inalámbrica.
- Marque la casilla de selección Habilitar inalámbrico.
- Seleccione Activar puntos de acceso inalámbricos.
- Junto a Punto de acceso 1 o Punto de acceso 2 o Punto de acceso 3, haga clic en Configurar.
Aparece el cuadro de diálogo configuración del Punto de Acceso Inalámbrico.
- En el cuadro de texto Nombre de Interfaz (Alias), puede cambiar el nombre de alias de la interfaz o utilizar el nombre predeterminado.
- De la lista desplegable Tipo de Interfaz, seleccione un tipo de interfaz para esta interfaz de Punto de Acceso.
Para obtener más información sobre estos tipos de interfaz, consulte Opciones de Configuración del Dispositivo Inalámbrico.- Confiable
- Opcional
- Puente
- VLAN
- Personalizado
Si desea que sus usuarios inalámbricos estén en la misma red que su red de confianza u opcional cableada, debe utilizar un puente de red entre la interfaz inalámbrica y la interfaz cableada de confianza u opcional. Para más información, consulte Crear una Configuración de Puente de Red.
Para obtener instrucciones detalladas sobre cómo puentear una interfaz inalámbrica a la interfaz de confianza, consulte el artículo Puentear una interfaz inalámbrica Firebox hacia la interfaz de confianza en la base de consulta.
- Haga clic en Aceptar.
- Seleccione la pestaña Inalámbrico.
- Para configurar la interfaz inalámbrica para enviar y responder solicitudes SSID, marque la casilla de selección Transmitir SSID. Para más información, consulte Habilitar o Deshabilitar Difusiones de SSID.
- Para enviar un mensaje de registro cada vez que una computadora inalámbrica intente conectarse a la interfaz, marque la casilla de selección Registrar Eventos de Autenticación. Para más información, consulte Registrar Eventos de Autenticación.
- Para permitir que los usuarios inalámbricos invitados envíen tráfico el uno al otro, desmarque la casilla de selección Prohibir al cliente el tráfico de red inalámbrica.
- Para solicitar que los usuarios inalámbricos utilicen el Cliente WatchGuard Mobile VPN with IPSec, marque la casilla de selección Requerir conexiones Mobile VPN with IPSec cifrada para clientes inalámbricos.
Al seleccionar esta opción, el Firebox solo permite los paquetes DHCP, DNS, IKE (puerto UDP 500) y ESP a través de la red inalámbrica. Si solicita que los usuarios inalámbricos utilicen el Cliente IPSec Mobile VPN, se puede incrementar la seguridad para los clientes inalámbricos si no selecciona WPA o WPA2 como el método de autenticación inalámbrica.
- En el cuadro de texto Nombre de red (SSID), ingrese un nombre único para su red opcional inalámbrica o utilice el nombre predeterminado. Para más información, consulte Cambiar el SSID.
- De la lista desplegable Encryption (cifrado) (Autenticación), seleccione el encryption (cifrado) y la autenticación para habilitar las conexiones inalámbricas para la interfaz opcional.
WatchGuard recomienda la configuración predeterminada de WPA2 Solamente. Para más información, consulte Configurar el Método de Autenticación Inalámbrica. - En la lista desplegable Algoritmo de cifrado, seleccione el tipo de encryption (cifrado) que utilizará para la conexión inalámbrica y especifique las claves o contraseñas necesarias para el tipo de encryption (cifrado) que seleccione. Si selecciona una opción de cifrado con claves compartidas iniciales, se genera una clave compartida inicial aleatoria para usted. Puede utilizar esta clave o ingresar otra. Para más información, consulte Configurar el Nivel de Cifrado.
- Guarde la configuración.
Si activa conexiones inalámbricas con la interfaz de confianza, se recomienda restringir el acceso mediante una dirección MAC. Esto tiene como fin dificultar la conexión de los usuarios al Firebox inalámbrico desde equipos no autorizados.
Para habilitar el control de acceso MAC:
- Seleccione la pestaña Control de Acceso MAC.
- Ajuste la configuración para restringir el tráfico de red en una interfaz, como se describe en Restringir el Tráfico de Red Mediante la Dirección MAC.
Las redes inalámbricas y por cable operan como si estuvieran en la misma red local. El tráfico de difusión, por ejemplo, solicitudes DHCP, puede pasar entre clientes cableados e inalámbricos. Si un servidor DHCP está activo en la red física, o si un cliente inalámbrico se configura en un servidor DHCP, todos los clientes cableados e inalámbricos en esa red pueden recibir direcciones IP de un servidor DHCP.
Ver También
Acerca de las Configuraciones del Radio Inalámbrico
Acerca de las Interfaces y los Modos de Red
Habilitar o Deshabilitar Difusiones de SSID
Registrar Eventos de Autenticación
Cambiar el Umbral de Fragmentación