Contents

Temas Relacionados

Acerca de WAN Múltiples

Puede configurar su Firebox para crear conexiones redundantes hacia la red externa. Esa es una opción útil si debe tener una conexión constante a Internet. Con la función WAN múltiple, puede configurar varias interfaces externas, cada una en una subred distinta. Esto permite conectar su dispositivo Firebox a más de un Proveedor de Servicio de Internet (ISP). Cuando configura una segunda interfaz, la función de WAN múltiple es automáticamente habilitada.

Requisitos y Condiciones de WAN Múltiple

Debe tener una segunda conexión a Internet y más de una interfaz externa para usar la mayoría de las opciones de configuración de WAN múltiples.

Las condiciones y requisitos para el uso de WAN múltiple incluyen:

  • Si tiene una política configurada con un alias de interfaz externa individual en su configuración, debe alterarla para usar el alias Cualquiera externo u otro alias que configure para las interfaces externas. Si no lo hace, puede ser que sus políticas de firewall nieguen algunas conexiones.
  • La configuración de WAN mútiple no aplica a conexiones entrantes. Cuando configura una política para conexiones entrantes, puede ignorar todas las configuraciones WAN mútiple.
  • Asigne el Nombre de Dominio Totalmente Calificado de su empresa a la dirección IP de interfaz externa del orden más bajo. Si añade un dispositivo Firebox de WAN múltiple a su configuración de Management Server, debe usar la interfaz externa de orden más inferior para identificarlo cuando agregue el dispositivo.
  • Para usar WAN múltiple, debe usar el modo de enrutamiento combinado para la configuración de red. Esa función no opera en las configuraciones de red de modo directo o puente.
  • Para usar el método de Desbordamiento en la Interfaz, debe tener el Fireware XTM con una actualización Pro. También debe tener una licencia Pro de Fireware XTM si usa el método de operación por turnos y configura diferentes pesos para las interfaces externas de Firebox.
  • No pueden utilizar ningún método de WAN múltiple los dispositivos XTM 2 Series, sin la actualización Pro, y todos los dispositivos Firebox T10 y T15. Sin la actualización Pro, todos los demás dispositivos Firebox no pueden utilizar los métodos de WAN múltiples de operación por turnos ponderada o de desbordamiento en la interfaz.

Puede usar una de las cuatro opciones de configuración WAN mútiple para administrar sus conexiones de red.

Para más información sobre cada opción, consulte Acerca de los Métodos de WAN Múltiples.

Cuando habilita WAN múltiples el dispositivo Firebox monitorea el estado de cada interfaz externa. Defina un host de monitoreo de enlace para cada interfaz. Le recomendamos que configure dos objetivos de enlace para cada interfaz.

Para obtener más información, consulte Configurar un Host de Monitor de Enlace.

WAN Múltiple e Interfaces Participantes

En la configuración WAN múltiple puede seleccionar qué interfaces externas participan en la WAN múltiple. Debe seleccionar, por lo menos, dos interfaces para participar en WAN múltiple. Si todas las interfaces seleccionadas en la configuración de WAN mútiple están desactivadas, Firebox enruta todas las conexiones salientes a través de la interfaz externa no participante que tenga la métrica de enrutamiento más baja.

Enrutamiento Basado en Políticas y WAN Múltiples

Luego de configurar interfaces externas múltiples, puede crear políticas que envíen conexiones salientes a una interfaz externa específica. Las configuraciones de enrutamiento basado en la política invalidan los ajustes en la configuración de WAN mútiple para conexiones a las cuales se aplica la política.

  • Para información acerca de cómo configurar un enrutamiento basado en la política, consulte Configurar el Enrutamiento Basado en Políticas.
  • WAN Múltiple y DNS

    Asegúrese de que su servidor DNS puede ser contactado a través de cada una de las WAN. De lo contrario, debe modificar sus políticas de DNS de modo tal que:

    • La lista Desde incluye Firebox.
    • Se selecciona la casilla de selección Utilizar enrutamiento basado en la política.
      Si sólo una WAN puede alcanzar el servidor DNS, seleccione esa interfaz en la lista desplegable de al lado.
      Si más de una WAN puede alcanzar el servidor DNS, seleccione cualquiera de ellas, seleccione Conmutación por error, seleccione Configurar y seleccione todas las interfaces que puedan alcanzar el servidor DNS. El orden es indiferente.

    Para utilizar un enrutamiento basado en la política, debe tener Fireware XTM con una actualización Pro.

    WAN Múltiple y FireCluster

    Puede usar la conmutación por error de WAN múltiple con la función FireCluster, pero son configuradas separadamente. La conmutación por error de WAN múltiple provocada por una conexión con fallas hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. La conmutación por error del FireCluster tiene precedencia sobre la conmutación por error de WAN múltiple.

    Ver también

    Acerca de los Métodos de WAN Múltiples

    Configuración Avanzada de WAN Múltiple

    Configurar un Host de Monitor de Enlace

    Acerca de los Registros de MX (Mail eXchange)

    Configurar la Conmutación por Error del Módem

    Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica