Contents

Temas Relacionados

Configurar los Ajustes del Controlador Inalámbrico de la Puerta de Enlace

El Controlador Inalámbrico de Puerta de Enlace incluye configuraciones que se aplican a todos los dispositivos AP. Estas configuraciones incluyen:

  • Contraseña de AP
  • Actualizaciones de firmware
  • Configuración del servidor Syslog
  • Alarmas y configuraciones de notificación
  • Etiquetado VLAN de Comunicación
  • Transmisión de Descubrimiento
  • Implementación Avanzada
  • Intervalo de Escaneo
  • Programación de Reinicio
  • Control de Acceso MAC

Configurar los Ajustes de Punto de Acceso

Puede configurar los ajustes de Punto de Acceso en el Controlador Inalámbrico de Puerta de Enlace.

Para configurar los ajustes de Punto de Acceso, desde la Fireware Web UI:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
    Aparece la página del Controlador Inalámbrico de Puerta de Enlace.
  2. Seleccione la pestaña Configuración.
    Aparece la página Configuraciones.
  1. Configure los ajustes del Punto de Acceso tal como se describe en las siguientes secciones.
  2. Haga clic en Guardar.
Para configurar los ajustes de Punto de Acceso, desde Policy Manager:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
    Aparece el cuadro de diálogo Controlador Inalámbrico de Puerta de Enlace.
  2. Haga clic en Configuración.
    Aparece el cuadro de diálogo Configuraciones.
  1. Configure los ajustes del Punto de Acceso tal como se describe en las siguientes secciones.
  2. Haga clic en Aceptar.
  3. Guarde el archivo de configuración en el Firebox.

Ajustes de Seguridad de Implementación

La Contraseña de WatchGuard AP se utiliza para todos los dispositivos WatchGuard AP una vez que se enlazan con su Firebox. El Controlador Inalámbrico de Puerta de Enlace utiliza esta contraseña para establecer conexiones entre el Firebox y los dispositivos AP enlazados. Usted establece la Contraseña de WatchGuard AP cuando habilita el Controlador Inalámbrico de Puerta de Enlace.

Para cambiar la Contraseña de WatchGuard AP:

  1. En el cuadro de texto Contraseña de WatchGuard AP, ingrese la contraseña que se utilizará para el control de todos los dispositivos AP.
    La contraseña debe tener un mínimo de 8 caracteres.
  2. Para ver la contraseña que ingresó, seleccione Mostrar contraseña.

Administración Automática de Contraseñas de AP

Para mejorar la seguridad y la administración de las contraseñas de AP, el Controlador Inalámbrico de Puerta de Enlace puede generar y administrar automáticamente contraseñas únicas y aleatorias para cada dispositivo AP. La contraseña generada automáticamente solamente cambia si el dispositivo AP se restablece a la configuración predeterminada de fábrica.

Las contraseñas de AP generadas automáticamente no se pueden restablecer. Si se pierden datos en el Firebox que administra sus dispositivos AP, podría perder acceso a dichos dispositivos. La administración automática de contraseñas de AP es compatible con FireClusters en Fireware v11.12.4 o posterior.

Para habilitar la administración automática de contraseñas, desmarque la casilla de selección Utilizar una contraseña global manual en lugar de contraseñas únicas generadas automáticamente para Dispositivos WatchGuard AP para deshabilitar la contraseña manual.

Para mostrar la contraseña generada automáticamente para un dispositivo AP, desde la página del Panel de Control del Controlador Inalámbrico de Puerta de Enlace, o desde la pestaña Firebox System Manager del Controlador Inalámbrico de Puerta de Enlace:

  1. Seleccione la pestaña de Puntos de acceso.
  2. Seleccione un Dispositivo AP.
  3. Haga clic en Acción.
  4. Seleccione Mostrar Contraseña.

Habilitar Actualizaciones automáticas de firmware de dispositivo AP

El Controlador Inalámbrico de Puerta de Enlace puede actualizar automáticamente el firmware en los dispositivos WatchGuard AP cuando una versión nueva está disponible. La configuración predeterminada habilita al Controlador Inalámbrico de Puerta de Enlace para actualizar automáticamente el firmware en todos los dispositivos AP enlazados.

Las actualizaciones automáticas de firmware de dispositivos AP se producen de las 00:00 horas (medianoche) hasta las 04:00 horas del horario local del Firebox. Si su Firebox está enlazado con más de un dispositivo AP, el Controlador Inalámbrico de Puerta de Enlace actualiza automáticamente los dispositivos AP uno a la vez. El Controlador Inalámbrico de Puerta de Enlace actualiza un dispositivo AP cada cinco minutos.

Para deshabilitar las actualizaciones automáticas del firmware de AP:

Desmarque la casilla de selección Actualizar automáticamente el firmware de WatchGuard AP cuando una nueva versión está disponible en el dispositivo Firebox.

Si deshabilita las actualizaciones automáticas del firmware, puede actualizarlo manualmente para cada dispositivo AP. Para obtener más información, consulte Actualizar el Firmware del Dispositivo AP en el Controlador Inalámbrico de Puerta de Enlace.

Configurar ajustes de Syslog

Por defecto, cada dispositivo AP almacena automáticamente y localmente mensajes de registro recientes de syslog. Puede ver los mensajes syslog almacenados en cada dispositivo AP. Para más información acerca de cómo ver mensajes syslog de un dispositivo AP, consulte Monitorear las Conexiones Inalámbricas (Gateway Wireless Controller)

También puede configurar todos los dispositivos AP para enviar mensajes syslog al mismo servidor syslog externo. Cuando configura el servidor syslog en los ajustes de Controlador Inalámbrico de Puerta de Enlace, todos los dispositivos AP enlazados envían mensajes syslog al servidor especificado.

El soporte de syslog externo no está disponible para los dispositivos AP120, AP320, AP322 y AP420.

Antes de configurar los ajustes del Controlador Inalámbrico de Puerta de Enlace para un servidor syslog externo, asegúrese de que el servidor syslog que especifique esté configurado y que sus dispositivos AP se puedan conectar a la dirección IP del servidor syslog.

Para configurar sus dispositivos AP para enviar mensajes de registro a un servidor syslog externo:

  1. Marque la casilla de selección Enviar mensajes de registro WatchGuard AP a un servidor syslog.
  2. En el cuadro de texto Dirección IP de servidor syslog, ingrese la dirección IP del servidor syslog.

Habilitar Generación de Registros para Informes

Habilite esta opción para generar mensajes de registro de eventos inalámbricos para los informes.

Estos eventos incluyen:

  • Descubrimiento de dispositivos AP
  • Actualizaciones de estado de dispositivos AP
  • Eventos de reinicio, conexión, desconexión, enlace y desenlace de dispositivos AP
  • Cambios en la configuración de dispositivos AP
  • Actualizaciones en la versión de firmware de dispositivos AP
  • Detección de rogue access points

Habilitar el Etiquetado VLAN de Comunicación

Como opción, puede utilizar una VLAN etiquetada para las comunicaciones de administración al dispositivo AP. Puede habilitar el etiquetado de VLAN para cada dispositivo AP en la configuración de cada uno, o puede habilitarlo en la configuración del Controlador Inalámbrico de Puerta de Enlace. Si desea utilizar la misma ID de VLAN de comunicaciones para todos los puntos de acceso enlazados, tal vez sea más conveniente establecer la ID de VLAN en la configuración del Controlador Inalámbrico de Puerta de Enlace.

Si habilita el etiquetado de VLAN de comunicaciones en la configuración del Controlador Inalámbrico de Puerta de Enlace, no es necesario habilitar el etiquetado de VLAN de comunicaciones individualmente para cada dispositivo AP. El Firebox utiliza la ID de VLAN de comunicaciones especificada en la configuración del Controlador Inalámbrico de Puerta de Enlace para la administración de tráfico a todos los dispositivos AP, si el etiquetado VLAN de comunicaciones no está habilitado en la configuración del dispositivo AP.

Para habilitar el etiquetado VLAN de comunicaciones para todos los dispositivos AP:

  1. Marque la casilla de selección Habilitar Etiquetado de VLAN de Comunicaciones.
  2. En el cuadro de texto ID de VLAN de Comunicación, ingrese la ID de la VLAN que utilizará para las conexiones de administración.
    Ésta debe ser una VLAN configurada para el tráfico etiquetado a la interfaz a la cual se conectan sus dispositivos AP.

Si especifica una ID de VLAN de comunicaciones en los ajustes de configuración de un dispositivo AP, el Firebox utiliza la ID de VLAN configurada para el dispositivo AP en lugar de la ID de VLAN especificada en la configuración del Controlador Inalámbrico de Puerta de Enlace.

Transmisión de Descubrimiento

De manera predeterminada, el Controlador Inalámbrico de Puerta de Enlace utiliza una transmisión UDP en los puertos 2528 y 2529 en todas las redes para descubrir automáticamente los dispositivos AP conectados y recuperar el estado actual del dispositivo AP.

El Controlador Inalámbrico de Puerta de Enlace no puede detectar automáticamente un dispositivo AP ubicado en algún lugar de la red donde no puede recibir la difusión. En estos tipos de implementaciones, en su lugar, puede conectarse al dispositivo AP para ajustar la configuración de red, y a continuación, agregar el dispositivo AP para el Controlador Inalámbrico de Puerta de Enlace, con la misma configuración de red.
Para obtener más información, consulte el tema de configuración manual del dispositivo AP en Ajustar la Configuración del Dispositivo AP.

Puede limitar las redes que se utilizan para las difusiones de detección de AP, y también puede deshabilitar la difusión de detección automática. Esto es útil si se utiliza la función de implementación automática y requiere tener control sobre las redes que permitirán que los dispositivos AP se implementen automáticamente. Para obtener más información sobre la implementación automática, consulte Acerca de Implementación Automática de AP.

Para limitar sus direcciones de broadcast de descubrimiento:

  1. Seleccione Solo descubrir los dispositivos WatchGuard AP en estas direcciones IP de difusión.
  2. Haga clic en Agregar y especifique una dirección IP de difusión que la red usará para implementar los dispositivos WatchGuard AP.
    Debe agregar una dirección de broadcast válida para la red.
    Por ejemplo, si su interfaz de confianza está configurada como 10.0.0.1/24, la dirección IP de difusión es 10.0.0.255.

Para deshabilitar las difusiones de descubrimiento automáticas:

  1. Marque la casilla de selección Deshabilitar el descubrimiento automático de dispositivos WatchGuard AP.
  2. Para detectar manualmente los dispositivos AP no enlazados, la página Puntos de Acceso del Controlador Inalámbrico de Puerta de Enlace, haga clic en Actualizar.

Recomendamos no deshabilitar las difusiones de descubrimiento en las implementaciones donde puede cambiar la dirección IP asignada por el DHCP a dispositivos AP (por ejemplo, direcciones DHCP no fijas). Esto puede interrumpir las comunicaciones de administración entre los dispositivos AP y el Controlador Inalámbrico de Puerta de Enlace.

Implementación Avanzada

Puede implementar los dispositivos AP300 de manera aérea sin una conexión cableada a su red. Cuando se desconecta el cable de la red, el dispositivo AP cambia a modo de cliente y se asocia al dispositivo AP cableado más cercano.

Para habilitar la implementación inalámbrica, marque la casilla de selección Habilitar implementación de manera inalámbrica.

Para obtener información más detallada, consulte Acerca de la Implementación Inalámbrica de AP.

Intervalo de Escaneo Inalámbrico

Puede configurar el intervalo para realizar escaneos inalámbricos automáticos para la selección de canales de dispositivos AP, mapas de implementación inalámbrica y Rogue Access Point Detection. El valor predeterminado es de 4 horas.

Puede aumentar el intervalo de escaneo automático para reducir el tráfico inalámbrico y el uso de recursos para el escaneo de redes inalámbricas.

Notificaciones de Alarma

Puede habilitar las alarmas para que se le notifique cuando se producen estos eventos inalámbricos:

  • Enviar una notificación de alarma cuando no se puede contactar al Punto de Acceso — Un dispositivo AP se puede desconectar inesperadamente por muchas razones, incluida la interrupción de la red o la pérdida de energía eléctrica. Las notificaciones de alarma no se generan si no se puede contactar al dispositivo AP debido a una actualización de firmware o si el dispositivo AP es reiniciado por el administrador.
  • Enviar una notificación de alarma cuando se detecta un Rogue Access Point.

También se envían notificaciones cuando cambia el estado de confianza de un dispositivo AP.

Para configurar sus notificaciones, seleccione la pestaña Notificación en Fireware Web UI, o haga clic en Notificación en Policy Manager. Para más información acerca de las notificaciones, consulte Establecer las Preferencias de Generación de Registros y Notificación.

Programación de Reinicio

Puede reiniciar sus dispositivos AP a horas programadas de manera diaria o semanal. Cuando habilita los reinicios programados, los dispositivos AP administrados por el Controlador Inalámbrico de Puerta de Enlace se reinician en intervalos de 90 segundos de separación con el fin de que no se reinicien al mismo tiempo.

El reinicio de un dispositivo AP recarga su configuración, reinicia las interfaces inalámbricas y actualiza automáticamente la selección de canales.

Para configurar reinicios programados:

  1. Marque la casilla de selección Reiniciar Automáticamente Dispositivos AP.
  2. Seleccione Diariamente o un día específico de la semana para un reinicio semanal.
  3. Ajuste el tiempo para el reinicio en formato de 24 horas (hh:mm).

Configurar el Control de Acceso MAC

En la sección Control de Acceso MAC, puede configurar una lista de direcciones MAC negadas o autorizadas para sus dispositivos AP.

Para obtener más información, consulte Configurar el Control de Acceso MAC.

Vea también

Configurar los ajustes del radio del dispositivo AP

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.