Configurar una Red Externa del Firebox

Se aplica a: Fireboxes administrados en la nube

Para un Firebox administrado en la nube, una red externa especifica los ajustes para la forma en que el Firebox se conecta a una red que no está protegida por el Firebox, como Internet. Los ajustes de red externa especifican qué interfaces se conectan a la red externa y cómo el Firebox obtiene una dirección IP externa.

Para mantener una conexión a WatchGuard Cloud, la configuración del Firebox debe tener una red externa y un servidor DNS válidos.

Si un cambio en la configuración del Firebox o en la red externa causa que el Firebox pierda la conexión con WatchGuard Cloud, puede usar la Web UI en el Firebox para recuperar la conexión. Para obtener más información, consulte Recuperar la Conexión del Firebox a WatchGuard Cloud.

Una red Externa está en la zona Externa. Es un miembro del alias incorporado Cualquiera Externo. Para obtener más información acerca de los alias, consulte Configurar los Alias del Firebox.

Editar o Agregar una Red Externa

De forma predeterminada, un Firebox administrado en la nube tiene una red externa. Puede editar la red externa predeterminada y agregar redes adicionales.

Para abrir la configuración de Redes, en WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. Haga clic en el mosaico Redes.
    Se abre la página de Configuración de redes.

Screen shot of the Networks tiles on the Networks configuration page

Para editar una red Externa, en WatchGuard Cloud:

  1. En la página Redes, haga clic en el mosaico de la red externa para editarla.
    Se abre la página de configuración de red.
  2. Configure los ajustes de la red, tal como se describe en la siguiente sección.
  3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Para agregar una red Externa, en WatchGuard Cloud:

  1. En la parte superior de la página Redes, haga clic en Agregar Red.
  2. En la lista desplegable, seleccione Agregar Red Externa.
    Aparece la página Agregar Red Externa.

  1. En el cuadro de texto Nombre, ingrese un nombre para la red.
  2. Configure otros ajustes de la red, tal como se describe en la siguiente sección.
  3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Configurar los Ajustes de Red

En la pestaña Red, puede configurar la dirección IP de la red, los ajustes de la VLAN y las interfaces asociadas.

Configurar los Ajustes de la Dirección IP de Red

Para una red Externa, puede asignar una dirección IP estática o puede configurar el Firebox para que use DHCP o PPPoE para obtener una dirección IP.

Para configurar una red externa del Firebox a fin de que use una dirección IP estática, en WatchGuard Cloud:

  1. Agregue o edite una red Externa.
  2. En la lista desplegable Configuración de la Dirección IP, seleccione Dirección IP Estática.

Screen shot of the static IP address settings for an external network

  1. En el cuadro de texto Dirección IP, ingrese la dirección IP y la máscara de red que se utilizarán para esta red.
  2. En el cuadro de texto Gateway, ingrese la dirección IP de la puerta de enlace predeterminada.

Para configurar una red externa del Firebox a fin de que use DHCP para obtener una dirección IP, en WatchGuard Cloud:

  1. Agregue o edite una red Externa.
  2. En la lista desplegable Configuración de la Dirección IP, seleccione Dirección IP DHCP.

Screen shot of the DHCP IP address settings for an external network

  1. Seleccione si desea asignar una dirección IP específica.
    • Para configurar el Firebox a fin de que solicite una dirección IP de un servidor DHCP, seleccione Obtener una dirección IP automáticamente.
    • Para asignar manualmente una dirección IP al Firebox, seleccione Utilizar esta dirección IP e ingrese la dirección IP que desea utilizar.
  2. Si su ISP o servidor DHCP externo requiere un identificador de cliente, como una dirección MAC, en el cuadro de texto Nombre del Cliente, ingrese esta información.
  3. Para especificar un nombre de host de identificación, en el cuadro de texto Nombre del Host, ingrese el nombre del host.
  4. Para mostrar los ajustes avanzados de DHCP, haga clic en Ajustes Avanzados de DHCP.

Screen shot of the Advanced DHCP settings

  1. Para cambiar el tiempo de concesión de DHCP, en el cuadro de texto Tiempo de Concesión, ingrese el número de segundos.

Opcionalmente, puede habilitar la opción Renovación Obligatoria de DHCP. Esta característica permite que el Firebox maneje un mensaje FORCERENEW de su ISP o proveedor de DHCP. El servidor DHCP envía un mensaje FORCERENEW para solicitar que el cliente DHCP renueve la dirección IP concesionada más pronto que lo usual, en base al tiempo de concesión configurado. Si su proveedor de ISP o de DHCP le solicita que active esta opción, también podría especificar una clave compartida. La clave compartida es opcional, pero recomendada. Si especifica una clave compartida, debe coincidir con la clave compartida en el mensaje FORCERENEW. Si no especifica una clave compartida, Firebox responde a cualquier mensaje FORCERENEW, ya sea que esté presente o no una clave compartida.

Para permitir que Firebox administre una solicitud DHCP FORCERENEW, en WatchGuard Cloud:

  1. En los Ajustes Avanzados de DHCP, marque la casilla de selección Renovación forzada de DHCP.
  2. (Opcional) En el cuadro de texto Clave Compartida, ingrese la clave compartida. La clave compartida se encuentra cifrada y almacenada en la configuración del Firebox.

Para configurar una red externa a fin de que use PPPoE para obtener una dirección IP, en WatchGuard Cloud:

  1. Agregue o edite una red Externa.
  2. En la lista desplegable Configuración de la Dirección IP, seleccione Dirección IP PPPoE.

Screen shot of the PPPoE settings for an external network

  1. Seleccione si desea asignar una dirección IP específica.
    • Para configurar el Firebox a fin de que solicite una dirección IP de un servidor PPPoE, seleccione Obtener una dirección IP automáticamente.
    • Para asignar manualmente una dirección IP al Firebox, seleccione Utilizar esta dirección IP e ingrese la dirección IP que desea utilizar.
  2. En el cuadro de texto Nombre de usuario, ingrese el nombre de usuario para la autenticación PPPoE. ¡Consejo!
  3. En Contraseña, ingrese la contraseña para la autenticación PPPoE. Para ver la contraseña mientras la escribe, haga clic en .

Después de guardar los ajustes, no podrá ver la contraseña guardada anteriormente. Solo puede configurar una nueva.

  1. Para ver los ajustes avanzados PPPoE, haga clic en Ajustes Avanzados de PPPoE.

En los ajustes avanzados e PPPoE, puede configurar lo siguiente:

  • Ajustes de Conexión
  • Ajustes de Reintentos
  • Ajustes de Autenticación

En los Ajustes de Conexión de PPoE, configure cuándo el Firebox se conecta al servidor PPPoE:

Screen shot of the Advanced PPPoE Connection Settings

Para configurar la sección de ajustes de conexión, en WatchGuard Cloud:

  • Seleccione una de estas opciones:

Siempre activo

Seleccione esta opción si desea que Firebox mantenga una conexión PPPoE constante. No es necesario para el tráfico de red atravesar la red externa.

Si selecciona esta opción, en el cuadro de texto Intervalo de reintentos de inicialización de PPPoE, ingrese la cantidad de segundos que PPPoE intentará inicializarse antes de que se agote el tiempo de espera.

Marcación bajo demanda

Seleccione esta opción si desea que el Firebox se conecte al servidor PPPoE solo cuando reciba una solicitud para enviar tráfico a una dirección IP en la red externa.
Si el ISP restablece la conexión en forma regular, seleccione esta opción.

Si selecciona esta opción, en el cuadro de texto Tiempo de espera inactivo, ingrese la cantidad de segundos que un cliente puede permanecer conectado cuando no se envía tráfico.

En los Ajustes de Reintentos de PPPoE, configure los ajustes para los reintentos de conexión PPPoE.

Screen shot of the Advanced PPPoE Retry Settings

Para configurar los ajustes de reintentos PPPoE, en WatchGuard Cloud:

  1. Si su ISP requiere la etiqueta de Host Único para paquetes de descubrimiento de PPPoE, marque la casilla de selección Utilizar etiqueta de Host Único para paquetes de descubrimiento PPPoE.
  2. Para utilizar solicitudes de eco LCP para detectar conexiones PPPoE perdidas, marque la casilla de selección Usar las solicitudes de eco LCP para detectar las conexiones PPPoE perdidas.
    Esto está habilitado de forma predeterminada.
  3. En el cuadro de texto Falla de eco LCP en, ingrese o seleccione el número de solicitudes fallidas de eco LCP permitidas antes de que la conexión PPPoE se considere inactiva y cerrada.
  4. En el cuadro de texto Tiempo de espera de eco LCP, ingrese o seleccione la duración, en segundos, en la cual se debe recibir la respuesta a cada tiempo de espera de eco.
  5. Para configurar el Firebox para que reinicie automáticamente la conexión PPPoE, marque la casilla de selección Hora programada de reinicio automático.
  6. En la lista desplegable Día, seleccione un día de la semana para realizar un reinicio semanalmente.
  7. Seleccione la hora y minutos del día (en formato de 24 horas) para reiniciar automáticamente la conexión PPPoE.

En los Ajustes de Autenticación, configure los ajustes para que el Firebox se autentique en el servidor PPPoE.

Screen shot of the Advanced PPPoE Authentication Settings

Para configurar los ajustes de autenticación PPPoE, en WatchGuard Cloud:

  1. En el cuadro de texto Nombre de Servicio, ingrese un nombre de servicio PPPoE.
    Las opciones son el nombre del ISP o una clase de servicio que esté configurada en el servidor PPPoE. En general, esta opción no se usa. Selecciónela sólo si hay más de un concentrador de acceso o si sabe que debe utilizar un nombre de servicio específico.
  2. En el cuadro de texto Nombre de Concentrador de Acceso, ingrese el nombre del concentrador de acceso PPPoE, también conocido como un servidor PPPoE. En general, esta opción no se usa. Seleccione esta opción solo si sabe que hay más de un concentrador de acceso.
  3. En el cuadro de texto Reintentos de autenticación, ingrese o seleccione el número de veces que Firebox puede intentar lograr una conexión.
    El valor predeterminado es de tres intentos de conexión.
  4. En el cuadro de texto Tiempo de espera de autenticación, ingrese la cantidad de segundos entre reintentos de conexión.
    El valor predeterminado es de 20 segundos.

Los ajustes de Autenticación también incluyen los ajustes de la dirección IP PPPoE y la negociación DNS.

Screen shot of the Advanced PPPoE negotiation settings

Para configurar los ajustes de negociación PPPoE, en WatchGuard Cloud:

  1. Si configura los ajustes PPPoE para usar una dirección IP estática, seleccione una de estas opciones para la negociación de dirección IP PPPoE:
    • Enviar dirección de IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE durante la negociación PPPoE. Esa es la configuración predeterminada.
    • No enviar dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que no envíe la dirección IP de cliente PPPoE al servidor PPPoE.
    • Enviar e imponer dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE, y para que use la dirección IP configurada incluso si se obtiene otra dirección IP del servidor PPPoE.
  2. Para configurar el Firebox para que negocie el DNS con el servidor PPPoE, marque la casilla de selección Negociar DNS con el Servidor PPPoE. Esto está habilitado de forma predeterminada. Si no desea que el dispositivo negocie el DNS, desactive esta casilla de selección. ¡Consejo!

Para obtener información sobre los servidores DNS en el Firebox, consulte Configurar los Ajustes de DNS del Firebox.

Configurar los Ajustes de la VLAN

Puede configurar una red externa como una red de área local virtual (VLAN). Cuando habilita la VLAN para una red, usted especifica la ID de VLAN. De forma predeterminada, todas las interfaces asociadas con la red están configuradas para manejar el tráfico VLAN no etiquetado.

Una red externa no puede enviar y recibir tráfico VLAN no etiquetado.

Después de habilitar la VLAN para una red externa, debe editar cada interfaz para cambiarla con el fin de que maneje el tráfico VLAN etiquetado de esta red.

Para obtener más información, consulte Configurar VLAN del Firebox.

Configurar Interfaces de Red

En los ajustes de red, usted selecciona qué interfaces del Firebox están asociadas con la red.

Cuando agrega una red Externa, la interfaz disponible con el número más bajo se asocia automáticamente con la red.

En los ajustes de una red, la sección Interfaces muestra cuáles interfaces están actualmente asociadas con la red y cuáles están disponibles.

Screen shot of the Interfaces settings for a network

El color del icono de la interfaz indica el estado de la interfaz en relación con esta red.

White interface icon La interfaz está asociada con otra red
Blue interface icon La interfaz está asociada con esta red
Gray interface icon. La interfaz está disponible para asociarse con esta red

Para ver las redes asociadas a una interfaz, apunte a Ver Redes de la interfaz.

De forma predeterminada, todas las interfaces están asociadas a una red. Antes de poder asociar una interfaz con una red diferente, debe eliminar esa interfaz de la red con la que estaba asociada anteriormente.

Si asocia más de una interfaz con una red, el tráfico de red se puentea entre todas las interfaces asociadas.

Para configurar los ajustes de la interfaz de una red, en WatchGuard Cloud:

  1. En el mosaico de una interfaz asociada o disponible, haga clic en .

  1. Seleccione una de estas opciones:
  • Sin Tráfico — Elimine la interfaz de esta red.
  • Agregar Tráfico de Red — Agregue la interfaz como la primera interfaz asociada con esta red.
  • Tráfico de Red Puenteada — Agregue esta interfaz a una red que ya tenga otra interfaz o SSID asociados.

Para una VLAN, las opciones de interfaz son VLAN No Etiquetada o VLAN Etiquetada. Para obtener más información, consulte Configurar VLAN del Firebox.

Configurar la Monitorización de Enlaces

En la pestaña Monitorización de Enlaces, puede habilitar la monitorización de enlaces. Cuando la monitorización de enlaces está habilitada, el Firebox envía tráfico a un monitor de enlaces objetivo para probar la conectividad de la red.

Para obtener más información, consulte Configurar la Monitorización de Enlaces de Red del Firebox.

Configurar DNS Dinámico

Esta función solo está disponible para los participantes en el programa WatchGuard Cloud Beta.

En la pestaña DNS Dinámico, puede habilitar el DNS dinámico (DDNS) y configurar una conexión a un proveedor de servicios DDNS. WatchGuard Cloud admite varios proveedores de servicios DDNS.

Para obtener más información, consulte Configurar DNS Dinámico.

Configurar los Ajustes Avanzados

En la pestaña Avanzado, puede configurar estos ajustes de red:

  • Acceso a la Web UI
  • Ping
  • Control de Acceso MAC
  • Secondary Networks

Para obtener más información, consulte Configurar los Ajustes de Red Avanzados.

Ver También

Acerca de los Ajustes de Red del Firebox