Contents

Temas Relacionados

Implementación del Dispositivo AP con un Solo SSID.

Para una instalación básica de dispositivo AP, puede implementar dispositivos WatchGuard AP con un solo SSID. En este escenario de implementación simple, no necesita configurar las VLAN o las configuraciones de red complejas. Se recomienda este ejemplo para implementaciones en oficinas pequeñas en donde el requerimiento es agregar un acceso inalámbrico y seguro a una LAN existente.

Si el entorno es lo suficientemente grande para exigir más de un dispositivo AP para una cobertura inalámbrica más extensa, puede asignar el nombre SSID a varios dispositivos AP. Cuando asigna el mismo SSID a más de un dispositivo AP, el alcance de ese SSID se extiende, lo cual permite a los usuarios móviles pasar de un área de cobertura de dispositivo AP a otra. Para obtener más información, consulte Implementación del Dispositivo AP con Roaming Simple.

Para que las redes inalámbricas con un gran número de dispositivos WatchGuard AP se implementen, se les asignará los mismos SSID y no requieren configuraciones únicas, puede usar la función Implementación Automática. Para obtener más información, consulte Acerca de Implementación Automática de AP.

Con este escenario de implementación, existen dos métodos principales que puede utilizar para conectar físicamente su dispositivo WatchGuard AP a la red:

  • Conectar el dispositivo AP directamente al Firebox en una interfaz de red de Confianza u Opcional.

Diagrama de un dispositivo AP conectado directamente a una interfaz De confianza u Opcional con dispositivo XTM

  • Conectar el dispositivo AP a un conmutador que esté en una red de Confianza u Opcional.

Diagrama de un dispositivo AP conectado a un conmutador conectado al dispositivo XTM

Implementación de AP y Políticas de Firebox

Tenga en cuenta estos requisitos de la política, que dependen de la manera en que conecta los dispositivos AP y otros recursos a su red.

  • Si conecta el dispositivo AP directamente a una interfaz de Firebox, los usuarios inalámbricos no tienen automáticamente acceso a los recursos de confianza que se conectan a otras interfaces de confianza de Firebox. Debe configurar políticas que permitan el tráfico debido a que los usuarios inalámbricos están en una red de confianza separada. Las políticas predeterminadas de firewall solo permiten el tráfico saliente de redes de confianza, pero no permiten el tráfico entre dispositivos en diferentes redes de confianza.
  • Si conecta el dispositivo AP a un conmutador en la red de confianza, los usuarios inalámbricos pueden acceder a otros recursos de red en la red conectada a la misma interfaz. No necesita crear políticas adicionales para permitir el acceso porque el tráfico no pasa por el Firebox, pero sí es necesario crear políticas para el tráfico hacia los recursos que se conectan a otra interfaz de confianza.

Configurar una Interfaz de Firebox y Habilitar DHCP

Para conectar el dispositivo AP directamente a una interfaz de Firebox, configure esa interfaz como una interfaz de Confianza u Opcional. Habilite el servidor DHCP o la retransmisión DHCP en esta interfaz de modo que el Firebox pueda asignar automáticamente una dirección IP al dispositivo AP y a los clientes inalámbricos.

Para configurar la interfaz para este escenario de implementación, desde Fireware Web UI:Closed
  1. Seleccione Red > Interfaces.
  2. Seleccione una interfaz de red y haga clic en Editar.
  1. En el cuadro de texto Nombre de interfaz (Alias), ingrese un nombre para esta red.
    Para este ejemplo, ingrese Inalámbrica-De confianza.
  2. (Opcional) En el cuadro de texto de Descripción de Interfaz, ingrese una descripción de la interfaz.
  3. En la lista desplegable Tipo de Interfaz, seleccione De confianza.
  4. En el cuadro de texto Dirección IP, escriba la dirección IP para esta interfaz en notación diagonal.
    Para este ejemplo, ingrese 10.0.10.0/24.
  5. Seleccione Servidor DHCP.
  6. En la sección Grupo de Direcciones, haga clic en Agregar.
  7. En los cuadros de texto IP de Inicio e IP de Finalización, ingrese las direcciones IP para el alcance DHCP.
    Para este ejemplo, ingrese 10.0.10.2 y 10.0.10.100.
  8. Haga clic en Guardar para guardar la configuración de la interfaz.
Para configurar la interfaz para este escenario de implementación, desde Policy Manager:Closed
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de red.
  2. Seleccione una interfaz de red y haga clic en Configurar.
  1. En el cuadro de texto Nombre de interfaz (Alias), ingrese un nombre para esta red.
    Para este ejemplo, ingrese Inalámbrica-De confianza.
  2. (Opcional) En el cuadro de texto de Descripción de Interfaz, ingrese una descripción de la interfaz.
  3. En la lista desplegable Tipo de Interfaz, seleccione De confianza.
  4. En el cuadro de texto Dirección IP, escriba la dirección IP para esta interfaz en notación diagonal.
    Para este ejemplo, ingrese 10.0.10.0/24.
  5. Seleccione Utilizar Servidor DHCP.
  6. En la sección Grupo de Direcciones, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar intervalo de direcciones.
  7. En los cuadros de texto IP de Inicio e IP de Finalización, ingrese las direcciones IP para el alcance DHCP.
    Para este ejemplo, ingrese 10.0.10.2 y 10.0.10.100.
  8. Haga clic en Aceptar para guardar la configuración DHCP.
    El alcance de direcciones IP aparece en la lista de Grupo de Direcciones.
  9. Haga clic en Aceptar para guardar la configuración de la interfaz.
  10. Guarde el archivo de configuración en el Firebox.

Agregar un SSID al Controlador Inalámbrico de Puerta de Enlace

Para agregar y configurar un SSID en el Controlador Inalámbrico de Puerta de Enlace, desde Fireware Web UI:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
  2. Seleccione la casilla de selección Activar Controlador Inalámbrico de Puerta de Enlace.
  3. En la pestaña SSIDs, haga clic en Agregar.
  1. En el cuadro de texto Nombre de red (SSID), ingrese un nombre para este SSID.
    Para este ejemplo, ingrese De confianza.
  2. En la pestaña Puntos de acceso, seleccione los dispositivos AP que usarán este SSID.
    Si los dispositivos AP no han sido enlazados aún al Firebox, puede asignar este SSID a cada dispositivo AP después de agregarlo al Controlador Inalámbrico de Puerta de Enlace.
  3. Seleccione la pestaña Seguridad.
  4. Configure sus ajustes de cifrado de seguridad inalámbrica para este SSID.
  5. Guarde la configuración del SSID.
  6. Haga clic en Guardar para guardar la configuración del Controlador Inalámbrico de Puerta de Enlace.
Para agregar y configurar un SSID en el Controlador Inalámbrico de Puerta de Enlace, desde Policy Manager:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
    Aparece la página de configuración del Controlador Inalámbrico de Puerta de Enlace, con la pestaña SSIDs seleccionada.
  2. Seleccione la casilla de selección Activar Controlador Inalámbrico de Puerta de Enlace.
    Esto activa el Firebox para descubrir dispositivos AP sin enlazar en su red de confianza u opcional.
  1. En la pestaña SSIDs, haga clic en Agregar.
    Aparece el cuadro de diálogo de Agregar SSID, con la pestaña Configuraciones seleccionada.
  2. En el cuadro de texto Nombre de red (SSID), ingrese un nombre para este SSID.
    Para este ejemplo, ingrese De confianza.
  1. Asegúrese de que la casilla de selección Activar etiquetado VLAN esté deseleccionada.
    Esto es necesario ya que usted no desea configurar las VLAN para este simple escenario de implementación.
  2. En la pestaña Puntos de Acceso, mueva los dispositivos AP con los cuales desee utilizar este SSID desde la lista Disponible a la lista Miembro.
  3. Seleccione la pestaña Seguridad.
  4. Configure sus ajustes de cifrado de seguridad inalámbrica para este SSID.
  5. Haga clic en Aceptar para guardar su configuración de SSID.
  6. Guarde el archivo de configuración en el Firebox.

Después de haber configurado los SSID, puede enlazar el dispositivo AP con el Firebox, y asignar estos SSID a los radios en el dispositivo AP.

Vea también

Acerca de la configuración del dispositivo AP

Configurar Dispositivos AP con el Controlador Inalámbrico de Puerta de Enlace

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.