Temas Relacionados
Antes de comenzar el proceso de instalación debe asegurarse de tener los componentes básicos para su Firebox, obtener la llave de licencias para su Firebox, seleccionar sus direcciones de red, seleccionar un modo de configuración de firewall, decidir dónde instalará sus servidores y seleccionar un asistente de configuración.
En estas instrucciones de instalación, suponemos que su Firebox tiene una interfaz de confianza, una externa y una opcional configuradas. Para configurar interfaces adicionales en su Firebox, use las herramientas y procedimientos de configuración descritos en los temas Configuración de red y Configuración.
Verificar los Componentes Básicos
Asegurarse de que tiene esos ítems:
- Un equipo de tarjeta de interfaz de red Ethernet 10/100BaseT y un explorador web instalados
- Un Firebox de WatchGuard
- Un cable de serie (azul)
- Un cable Ethernet cruzado (rojo)
- Un cable recto de Ethernet (verde)
- Cable de energía o adaptador de energía CA
Obtener una Llave de Licencias
Para habilitar todas las funciones de su Firebox, debe registrar el dispositivo en el sitio web de WatchGuard y obtener su llave de licencias. Si registra su Firebox antes de usar el Quick Setup Wizard, puede pegar una copia de su llave de licencias en el asistente. El asistente entonces la aplica a su dispositivo. Si no pega su llave de licencias en el asistente, aún puede finalizarlo. Hasta que agregue su llave de licencias, el Firebox le permite una sola conexión a una red externa, tal como Internet.
También se obtiene una nueva llave de licencias para habilitar cualquier producto o servicio opcionales cuando los compra. Después de registrar su Firebox o cualquier nueva función, puede sincronizar su llave de licencias del Firebox con las llaves de licencias guardadas en su perfil de registro en el sitio web de WatchGuard.
Para obtener más información sobre cómo activar su Firebox y obtener una llave de licencias, consulte Obtener una Llave de Licencias de Firebox.
Recopilación de Direcciones de Red
Recomendamos que registre su información de red antes y después de configurar su Firebox. Use la primera lista para sus direcciones IP de red antes de poner su dispositivo en funcionamiento.
WatchGuard usa la notación diagonal para mostrar la Subnet Mask. Para obtener más información, consulte Acerca de la Notación DiagonalPara obtener más información acerca de las direcciones IP, consulte Acerca de las Direcciones IP.
| Lista 1: Direcciones IP de red sin el Firebox | |
|---|---|
| Red de Área Amplia | _____._____._____._____ / ____ |
| Puerta de enlace predeterminada | _____._____._____._____ |
| Red de Área Local | _____._____._____._____ / ____ |
| Red Secundario (si corresponde) | _____._____._____._____ / ____ |
| Servidor(es) Público(s) (si corresponde) |
_____._____._____._____ |
| _____._____._____._____ | |
| _____._____._____._____ | |
Use la segunda lista para las direcciones IP de red luego de poner el Firebox en funcionamiento.
Interfaz externa
Conecta a la red externa (generalmente Internet) que no sea de confianza.
Interfaz de confianza
Conecta a la red interna o LAN (red de área local) privada que desea proteger.
Interfaz opcional
Generalmente conecta a un área de confianza combinada de su red, tales como servidores en DMZ (zona desmilitarizada). Puede usar interfaces opcionales para crear zonas en la red con diferentes niveles de acceso.
| Lista 2: Direcciones IP de red con el Firebox | |
|---|---|
| Puerta de enlace predeterminada | _____._____._____._____ |
| Interfaz externa | _____._____._____._____/ ____ |
| Interfaz de Confianza | _____._____._____._____ / ____ |
| Interfaz Opcional | _____._____._____._____ / ____ |
| Red Secundario (si corresponde) |
_____._____._____._____ / ____ |
Selección de un Modo de Configuración Firewall
Debe elegir cómo desea conectar el Firebox a su red antes de ejecutar el Quick Setup Wizard. La forma cómo conecta el dispositivo controla la configuración de la interfaz. Al conectar el dispositivo, usted selecciona el modo de configuración (enrutado o directo) que mejor se adapte a su red actual.
Muchas redes funcionan mejor con la configuración de enrutamiento combinado, pero recomendamos el modo directo si:
- Ya asignó un gran número de direcciones IP estáticas y no desea alterar su configuración de red.
- No se pueden configurar los equipos en redes de confianza y opcionales que tengan direcciones IP públicas con direcciones IP privadas.
Esta lista y las descripciones debajo de ella muestran tres condiciones que pueden ayudar a seleccionar el modo de configuración de firewall.
| Modo de Enrutamiento Combinado | Modo Directo |
|---|---|
| Todas las interfaces del Firebox están en redes diferentes. | Todas las interfaces del Firebox están en la misma red y tienen la misma dirección IP. |
| Las interfaces de confianza y opcional deben estar en redes diferentes. Cada interfaz tiene una dirección IP en su red. | Los equipos en las interfaces de confianza u opcionales pueden tener una dirección IP pública. |
| Use la NAT (traducción de dirección de red) estática para asignar direcciones públicas a direcciones privadas detrás de las interfaces de confianza u opcionales. | La NAT no es necesaria porque los equipos con acceso público tienen direcciones IP. |
Para más información acerca del modo directo, consulte Modo Directo.
Para más información acerca del modo de enrutamiento combinado, consulte Modo de Enrutamiento Combinado.
El Firebox también soporta un tercer modo de configuración llamado modo puente. Ese modo es usado con menos frecuencia. Para obtener más información sobre el modo puente, consulte Modo Puente.
Ahora puede iniciar el Web Setup Wizard o el Quick Setup Wizard. Para obtener más información, consulte Acerca de los Asistentes de Configuración (Setup Wizards) de Firebox.
Puede usar el Web Setup Wizard o el Quick Setup Wizard del WSM para crear su configuración inicial. Cuando ejecuta el Web Setup Wizard, la configuración firewall es automáticamente definida en modo de enrutamiento combinado. Cuando ejecuta el Quick Setup Wizard del WSM, puede configurar el dispositivo en modo de enrutamiento combinado o modo directo.
Decidir Dónde Instalar el Software del Server
Cuando ejecuta el WatchGuard System Manager Installer, puede instalar el WatchGuard System Manager y los servidores WatchGuard en el mismo equipo. También puede usar el mismo procedimiento de instalación para instalar los servidores WatchGuard en diferentes equipos. Eso ayuda a distribuir la carga del servidor y a ofrecer redundancia. Para asegurar que el Management Server funciona correctamente, debe instalarlo en un equipo que también tenga el WSM instalado. Para decidir si instalar el software del servidor, debe examinar la capacidad de su equipo de administración y seleccionar el método de instalación que coincida con su ambiente.
Si instaló el software del servidor en un equipo con firewall de escritorio activo diferente del Windows Firewall, debe abrir los puertos necesarios para que los servidores se conecten a través del firewall. Los usuarios del Windows Firewall no tienen que alterar su configuración de firewall de escritorio porque el programa de instalación abre los puertos necesarios a través del Windows Firewall automáticamente.
Para obtener más información, consulte Instalar Servidores de WatchGuard en Equipos con Firewalls de Escritorio .
Para comenzar con el proceso de instalación, Instalar el software WatchGuard System Manager.
Decidir Qué Asistente de Instalación Usar
Puede usar el Web Setup Wizard o el Quick Setup Wizard del WSM para crear su configuración inicial. Cuando ejecuta el Web Setup Wizard, la configuración firewall es automáticamente definida en modo de enrutamiento combinado. Cuando ejecuta el Quick Setup Wizard del WSM, puede configurar el dispositivo en modo de enrutamiento combinado o modo directo. Para obtener más información, consulte Acerca de los Asistentes de Configuración (Setup Wizards) de Firebox.