Información General de Implementación de WatchGuard AP

Cuando agrega uno o más dispositivos Punto de Acceso (AP) WatchGuard a su red, usted administra y configura los APs desde el Controlador Inalámbrico de Puerta de Enlace en un Firebox. No es necesario conectarse directamente al AP para configurar los ajustes del dispositivo.

Para implementar cualquier AP en la red del Firebox, debe hacer lo siguiente:

1. Habilitar el Controlador Inalámbrico de la Puerta de enlace en el Firebox.
2. Conecte el AP a su red.
   Si la red tiene un servidor DHCP, el AP obtiene automáticamente una dirección IP.
3. Desde el Controlador Inalámbrico de Puerta de Enlace:
   • Configure los SSIDs que usará su AP.
   • Enlace el AP con el Firebox.
   • Configure los ajustes del AP y seleccione los SSIDs que se utilizarán.
   • Compruebe el estado del AP.

Acerca de Implementación Automática

Si planea implementar un gran número de WatchGuard APs en su red, y a todos los APs se les asignarán los mismos SSIDs y no requieren configuraciones únicas, puede habilitar la implementación automática en SSIDs específicos. El Controlador Inalámbrico de Puerta de Enlace implementa automáticamente los APs sin enlazar y los configura con el SSID especificado.

Para obtener más información, consulte Acerca de Implementación Automática de AP.

Acerca del Etiquetado VLAN

Puede habilitar opcionalmente el etiquetado VLAN en los SSIDs para su AP. Si habilita el etiquetado VLAN, debe configurar las VLAN necesarias en el Firebox. Para información acerca de cuándo habilitar el etiquetado VLAN y cómo configurar las VLAN, consulte Configurar VLAN para WatchGuard AP.

Opcionalmente, puede habilitar el AP para que use una VLAN etiquetada para las conexiones de administración desde el Firebox. No obstante, debe configurar una VLAN no etiquetada que el Firebox pueda utilizar para descubrir inicialmente y conectarse al AP.

Las siguientes secciones proporcionan un resumen más detallado de los pasos para implementar un AP con y sin el etiquetado VLAN habilitado.

Implementar APs sin Etiquetado VLAN

Para implementar un AP sin etiquetado VLAN, debe habilitar el Controlador Inalámbrico de Puerta de Enlace en el Firebox, configurar los SSIDs en su Firebox, enlazar el AP con el Firebox y configurar su AP.

Para un ejemplo de configuración que muestra este tipo de implementación, consulte Implementación del AP con un Solo SSID.

Paso 1 — Habilitar el Controlador Inalámbrico de Puerta de Enlace

Antes de que su Firebox pueda descubrir y administrar un AP, debe habilitar el Controlador Inalámbrico de Puerta de Enlace en el Firebox.

Para obtener más información, consulte Configurar los APs con el Controlador Inalámbrico de la Puerta de Enlace.

Paso 2 — Conectar el AP

Use una de estas opciones para conectar el AP con su red de confianza, opcional o personalizada. De forma predeterminada, el AP solicita automáticamente una dirección IP de un servidor DHCP en la red local.

Para habilitar el Controlador Inalámbrico de Puerta de Enlace para descubrir un AP en una red de zona personalizada, usted debe modificar la política del Controlador Inalámbrico de Puerta de Enlace WatchGuard para permitir el tráfico desde la zona personalizada.

Opción 1 — Conectar el AP a la interfaz de un Firebox

Si tiene una interfaz de confianza, opcional o personalizada disponible en el Firebox, puede conectar el AP directamente a una de estas interfaces.

Para más información sobre la configuración de la interfaz, consulte Configurar los Ajustes de Interfaz Comunes.

Opción 2 — Conectar el AP a un conmutador

Si tiene un conmutador que se conecta a una interfaz de confianza, opcional o personalizada en su Firebox, puede conectar el AP a este conmutador. Con esta opción, no tiene que cambiar la configuración de red en la interfaz Firebox.

Paso 3 — Configurar los SSIDs

Configurar los SSIDs para que sus usuarios inalámbricos se conecten a este. Puede configurar hasta ocho SSIDs por radio.

1. En la configuración del Controlador Inalámbrico de Puerta de Enlace, seleccione la pestaña SSID.
2. Haga clic en Agregar para agregar un SSID.
3. Configure el SSID (nombre de red) y los ajustes de seguridad inalámbrica.

Para obtener más información, consulte Configurar los SSID de WatchGuard AP.

Paso 4 — Enlazar el AP

Cuando conecta el AP a su red por primera vez, es un punto de Acceso no enlazado. Esto significa que aún no está administrado por un Firebox.

Para descubrir un AP no enlazado y enlazarlo con su Firebox:

1. En la configuración del Controlador Inalámbrico de Puerta de Enlace, seleccione la pestaña Puntos de Acceso.
2. Haga clic en Actualizar.
   Aparece el AP no enlazado en la lista de Puntos de Acceso no enlazados.
   Para obtener más información, consulte Descubrimiento y Conexión con WatchGuard AP.
3. En la lista Puntos de Acceso No Enlazados, seleccione el AP y haga clic en Enlazar.

Paso 5 — Configurar el AP

Después de enlazar el AP con su Firebox, configure los ajustes del AP.

1. En la pestaña Puntos de Acceso, seleccione el AP y haga clic en Editar.
2. Configure los ajustes de radio para cada radio.
3. Agregar el SSID que creó en el Paso 3 a la lista SSID.

Para obtener más información, consulte Configurar los Ajustes de Radio del AP.

Paso 6 — Comprobar el Estado del AP

Vaya a Panel de Control > Controlador Inalámbrico de Puerta de Enlace > Puntos de Acceso para consultar el estado de sus APs enlazados.

Asegúrese de que el estado del dispositivo sea En línea.

Si el estado de su AP es No De Confianza, debe asegurarse de que este AP sea conocido en su implementación antes de confiar en él. Para obtener más información, consulte Trust Store del AP.

Para marcar un AP como de confianza, seleccione el dispositivo, haga clic en Acción y luego seleccione Marcar como De Confianza.

Implementar APs con Etiquetado VLAN Habilitado

Para configurar un AP con etiquetado VLAN habilitado en los SSIDs, debe configurar las VLANs y habilitar el etiquetado VLAN en sus SSIDs.

Para ver un ejemplo de configuración que muestra este tipo de implementación, consulte Implementación del AP con VLANs y Red de Invitados.

Paso 1 — Configurar las VLANs en el Firebox

Para habilitar el etiquetado VLAN en su SSID, debe configurar las VLAN y habilitarlas en una interfaz de Firebox. El AP utiliza VLANs etiquetadas para identificar el tráfico para cada SSID. El Firebox utiliza una VLAN no etiquetada para enlazarse con el AP.

Para configurar las VLAN en el Firebox:

1. Agregue una VLAN a cada SSID.
   Estas VLAN se utilizan para el tráfico VLAN etiquetado para cada SSID.
2. Agregue una VLAN para conexiones de comunicación de administración al AP.
   Esta VLAN se usa para conexiones de comunicación de administración no etiquetadas al AP.
3. Habilite el servidor DHCP o la retransmisión DHCP para cada VLAN.
4. Configure la interfaz del Firebox para pasar tráfico etiquetado hacia las VLAN para cada SSID.
5. Configure el Firebox para pasar el tráfico no etiquetado para la VLAN de comunicaciones de administración del AP.

Para una configuración VLAN de ejemplo, consulte: Configurar VLAN para WatchGuard AP.

Paso 2 — Habilitar el Controlador Inalámbrico de Puerta de Enlace

Para que el Firebox descubra y administre un AP, debe habilitar el Controlador Inalámbrico de Puerta de Enlace en el Firebox.

Para obtener más información, consulte Configurar los APs con el Controlador Inalámbrico de la Puerta de Enlace.

Paso 3 — Conectar el AP

Seleccione una de estas opciones para conectar el AP a su red de confianza, opcional o personalizada. De forma predeterminada, el AP solicita automáticamente una dirección IP de un servidor DHCP en la red local.

Opción 1 — Conectar el AP a la interfaz de un Firebox

Puede conectar el AP directamente a la interfaz del Firebox que configuró como una interfaz VLAN en el Paso 1.

Opción 2 — Conectar el AP a un conmutador 802.1Q

Puede conectar el AP a un conmutador 802.1Q que tenga las VLANs necesarias configuradas.

Para configurar las VLAN en el conmutador:

1. Agregue las VLAN al conmutador con la misma ID que las VLAN que configuró en el Firebox.
2. Configure las interfaces del conmutador que se conectan a la interfaz VLAN del Firebox y el AP para lo siguiente:
   • Enviar y recibir tráfico etiquetado para las VLAN asignadas para cada SSID.
   • Enviar y recibir tráfico no etiquetado para la VLAN que utiliza para la administración de APs.

Para obtener más información acerca de las configuraciones VLAN, consulte Configurar VLAN para WatchGuard AP.

Paso 4 — Configurar los SSIDs

Configurar los SSIDs para que sus usuarios inalámbricos se conecten a este. Puede configurar hasta ocho SSIDs por radio.

1. En la configuración del Controlador Inalámbrico de Puerta de Enlace, seleccione la pestaña SSID.
2. Haga clic en Agregar para agregar un SSID.
3. Configure el SSID (nombre de red) y los ajustes de seguridad inalámbrica.
4. En cada SSID, active el etiquetado VLAN y seleccione la ID de VLAN que se utilizará.

Para obtener más información, consulte Configurar los SSID de WatchGuard AP.

Paso 5 — Enlazar el AP

Cuando conecta el AP a su red por primera vez, es un punto de Acceso no enlazado. Esto significa que aún no está administrado por un Firebox.

Para descubrir un AP no enlazado y enlazarlo con su Firebox:

1. En la configuración del Controlador Inalámbrico de Puerta de Enlace, seleccione la pestaña Puntos de Acceso.
2. Haga clic en Actualizar.
   Aparece el AP no enlazado en la lista de Puntos de Acceso no enlazados.
   Para obtener más información, consulte Descubrimiento y Conexión con WatchGuard AP.
3. En la lista Puntos de Acceso No Enlazados, seleccione el AP y haga clic en Enlazar.

Paso 6 — Configurar el AP

Después de enlazar el AP con su Firebox, configure los ajustes del AP.

1. En la pestaña Puntos de Acceso, seleccione el AP y haga clic en Editar.
2. Configure los ajustes del radio que se usarán para cada radio.
3. Agregar el SSID que creó en el Paso 4 a la lista SSID.

Para obtener más información, consulte Configurar los Ajustes de Radio del AP.

Paso 7 — Comprobar el Estado del AP

Vaya a Panel de Control > Controlador Inalámbrico de Puerta de Enlace > Puntos de Acceso para consultar el estado de sus APs enlazados.

Asegúrese de que el estado del dispositivo sea En línea.

Si el estado de su AP es No De Confianza, debe asegurarse de que este AP sea conocido en su implementación antes de confiar en él. Para obtener más información, consulte Trust Store del AP.

Para marcar un AP como de confianza, seleccione el dispositivo, haga clic en Acción y luego seleccione Marcar como De Confianza.

Ver también

Acerca de la Configuración del AP

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.