Configurar la Función Inalámbrica del Firebox

Se aplica A: Fireboxes administrados en la nube

Los dispositivos Firebox con función inalámbrica incorporada le permiten proporcionar acceso inalámbrico directamente desde el Firebox para clientes inalámbricos.

Puede habilitar hasta tres redes inalámbricas en estas zonas de seguridad:

  • Interna — Una red interna es una red privada protegida por el Firebox.Si habilita la conexión inalámbrica en una red interna, los clientes inalámbricos tendrán el mismo acceso que los clientes cableados conectados a la misma red física en el Firebox. También puede crear redes inalámbricas internas que no estén asociadas a una interfaz de red física del Firebox.
  • Invitado — Una red de invitados es una red privada que permite a los invitados conectarse a redes externas y bloquea el acceso a redes internas. Si habilita la conexión inalámbrica en una red de invitados, puede proteger el acceso de invitados para que los clientes inalámbricos solo tengan acceso a Internet y no puedan acceder a ninguna red interna.

Puede habilitar y configurar una red inalámbrica interna de confianza y una red inalámbrica para invitados cuando agrega su Firebox a WatchGuard Cloud y configura el Firebox. Para más información, consulte Agregar un Firebox Administrado en la Nube a WatchGuard Cloud.

Ajustes de Radio

Para configurar los ajustes de radio inalámbricos globales que se aplican a todas sus redes inalámbricas configuradas, consulte Configurar los Ajustes de Radio Inalámbricos.

Screen shot of the Wireless Settings section in a device configuration in WatchGuard Cloud

Habilitar la Función Inalámbrica en una Red Interna del Firebox

Puede habilitar el acceso inalámbrico en cualquier red del Firebox interna o de invitados. En la página de configuración del Firebox, puede seleccionar la red donde desea habilitar la función inalámbrica. En este ejemplo, habilitamos una red inalámbrica en la red interna principal.

Para habilitar la función inalámbrica en la red interna principal, en WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. Haga clic en el mosaico Redes.
    Se abre la página de configuración de Redes.
  5. Para editar la red, haga clic en el mosaico de la red Interna.

Screen shot of the Networks page for a Firebox in WatchGuard Cloud

También puede crear una nueva red interna para su red inalámbrica. Para más información, consulte Configurar una Red Interna o de Invitados del Firebox.

  1. En la sección Inalámbrico de la configuración de red, haga clic en Agregar SSID.
    Se abre la página Agregar SSID.

Screen shot of the wireless network settings

  1. Configure los ajustes inalámbricos:
    • Nombre de SSID — Ingrese un nombre de SSID único para identificar su red inalámbrica.
    • Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marque la casilla de selección Difundir SSID. Esto permite a sus clientes inalámbricos ver el nombre de la red inalámbrica cuando buscan una red. Por seguridad, puede deshabilitar esta opción para ocultar el nombre de su red. Sin embargo, la mayoría de los escáneres de redes inalámbricas pueden detectar el nombre de la red incluso si no se difunde.
    • Radio — Seleccione la radio que difundirá este SSID. Puede seleccionar la radio de 2.4 GHz, la radio de 5 GHz o ambas.
    • Seguridad — De la lista desplegable Seguridad, seleccione el ajuste de seguridad que desea habilitar para las conexiones a esta interfaz inalámbrica.
    • Open (Abierta) — Una red Abierta sin contraseña ni cifrado. Seleccione Open solo si desea proporcionar una red inalámbrica para invitados sin cifrado.
    • OWE — Opportunistic Wireless Encryption (OWE), también conocido como Enhanced Open, es el último y más seguro protocolo abierto para dispositivos Wi-Fi 6 (802.11ax) que proporciona a cada usuario un cifrado que protege el intercambio de datos entre el cliente y la red inalámbrica. Esto le permite crear una red abierta que proporciona privacidad de datos sin necesidad de autenticación. Los clientes que no son compatibles con OWE no pueden conectarse con un SSID configurado con OWE. Tanto el Firebox como el cliente deben ser compatibles con OWE.
    • WPA2 Personal — WPA2 es el protocolo más reciente y seguro para los dispositivos 802.11a/b/g/n/ac. Debe escribir una Contraseña que los usuarios inalámbricos usarán para conectarse al SSID.
    • WPA3 Personal — WPA3 es el protocolo más reciente y seguro para los dispositivos Wi-Fi 6 (802.11ax). WPA3 habilita los Marcos de Administración Protegidos (802.11w) para mayor seguridad. Los clientes inalámbricos también deben admitir 802.11ax para utilizar WPA3. Debe escribir una Contraseña que los usuarios inalámbricos usarán para conectarse al SSID.
    • Contraseña — Si seleccionó WPA3 Personal o WPA2 Personal como modo de seguridad, ingrese una Contraseña segura para acceder a la red inalámbrica.
  1. Para guardar los ajustes inalámbricos, haga clic en Agregar.
  2. Para guardar los cambios de configuración en la nube, haga clic en Guardar.
    La página de redes muestra la red interna con conexión inalámbrica habilitada.

Screen shot of the Networks page for a Firebox with an internal wireless network

Habilitar la Función Inalámbrica para Invitados en una Red del Firebox

Puede habilitar una red inalámbrica para invitados en su Firebox. Esta red de invitados tiene políticas limitadas que solo permiten el acceso saliente a las redes externas (como Internet), y previenen el acceso a otras redes inalámbricas o cableadas internas de confianza.

Para agregar una red inalámbrica de invitados, en WatchGuard Cloud:

  1. Seleccione su Firebox inalámbrico administrado en la nube de la lista Administrador de Dispositivos.
  2. Seleccione Configuración del Dispositivo.
  3. En la sección Redes de la página Configuración del Dispositivo para su Firebox, seleccione Redes.
  4. Haga clic en Agregar Red.
  5. Seleccione Agregar Red de Invitados de la lista desplegable.
    Se abre la página Agregar Red de Invitados.

Screen shot of the network properties page

  1. Configure los ajustes de la red de invitados:
    • Nombre — Ingrese un nombre para la red de invitados.
    • Dirección IP — Ingrese una dirección IP para la red de invitados. Puede configurar los ajustes de DHCP para esta red en la pestaña Ajustes de DHCP.
    • Habilitar VLAN — A fin de habilitar una VLAN para esta red, marque la casilla de selección Habilitar VLAN y seleccione una ID de VLAN. Para obtener más información sobre las VLAN, consulte Configurar VLAN del Firebox.
    • Interfaces — Opcionalmente, puede asociar una interfaz de red física del Firebox con esta red de invitados. Si solo desea proporcionar acceso a Internet para usuarios inalámbricos invitados, no es necesario que asigne una interfaz de red física. Asigne una interfaz física si desea permitir el acceso de invitados a los recursos de la red que seleccione.
  2. En la sección Inalámbrico de la configuración de red, haga clic en Agregar SSID.
    Se abre la página Agregar SSID.

Screen shot of the wireless settings

  1. Configurar los ajustes inalámbricos para invitados.
    • Nombre de SSID — Ingrese un nombre de SSID único para identificar su red inalámbrica de invitados.
    • Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marque la casilla de selección Difundir SSID. Esto permite a sus clientes inalámbricos ver el nombre de la red inalámbrica cuando buscan una red. Para mayor seguridad, puede deshabilitar esta opción a fin de ocultar el nombre de su red. Sin embargo, la mayoría de los escáneres de redes inalámbricas pueden detectar el nombre de la red incluso si no se difunde.
    • Radio — Seleccione la radio que difundirá este SSID. Puede seleccionar la radio de 2.4 GHz, la radio de 5 GHz o ambas.
    • Seguridad — De la lista desplegable Seguridad, seleccione el ajuste de seguridad que desea habilitar para las conexiones a esta interfaz inalámbrica.
  • Open (Abierta) — Una red Abierta sin contraseña ni cifrado. Seleccione Open solo si desea proporcionar una red inalámbrica para invitados sin cifrado.
  • OWE — Opportunistic Wireless Encryption (OWE), también conocido como Enhanced Open, es el último y más seguro protocolo abierto para dispositivos Wi-Fi 6 (802.11ax) que proporciona a cada usuario un cifrado que protege el intercambio de datos entre el cliente y la red inalámbrica. Esto le permite crear una red abierta que proporciona privacidad de datos sin necesidad de autenticación. Los clientes que no son compatibles con OWE no pueden conectarse con un SSID configurado con OWE. Tanto el Firebox como el cliente deben ser compatibles con OWE.
  • WPA2 Personal — WPA2 es el protocolo más reciente y seguro para los dispositivos 802.11a/b/g/n/ac. Debe escribir una Contraseña que los usuarios inalámbricos usarán para conectarse al SSID.
  • WPA3 Personal — WPA3 es el protocolo más reciente y seguro para los dispositivos Wi-Fi 6 (802.11ax). WPA3 habilita los Marcos de Administración Protegidos (802.11w) para mayor seguridad. Los clientes inalámbricos también deben admitir 802.11ax para utilizar WPA3. Debe escribir una Contraseña que los usuarios inalámbricos usarán para conectarse al SSID.
  • Contraseña — Si seleccionó WPA3 Personal o WPA2 Personal como modo de seguridad, ingrese una Contraseña segura para acceder a la red inalámbrica.
    1. Haga clic en Agregar.
    2. Para guardar los cambios de configuración en la nube, haga clic en Guardar.
      La página de redes muestra la nueva red de invitados con conexión inalámbrica habilitada.

    Screen shot of the Networks page for a Firebox with a Guest wireless network

    Temas Relacionados

    Acerca de los Ajustes de Red del Firebox