
Temas Relacionados
Configurar una interfaz externa
Una interfaz externa se usa para conectar su Firebox a una red fuera de su organización. Con frecuencia, una interfaz externa es el método mediante el cual se conecta el dispositivo a Internet.
Cuando configura una interfaz externa, debe elegir el método que usa el proveedor de servicios de Internet (ISP) para otorgar una dirección IPv4 a su dispositivo. Si no conoce el método, solicite esta información a su ISP o administrador de red. Además de la dirección IPv4, puede configurar de forma opcional una dirección IPv6.
Para obtener información acerca de los métodos utilizados para configurar y distribuir direcciones IP, consulte Direcciones IP Estáticas y Dinámicas.
Para información sobre máscaras de subnet de 31-bit y 32-bit, consulte Usar una Subnet Mask de 31 bits o 32 bits.
Para obtener información sobre la configuración de IPv6, consulte Configurar IPv6 para una Interfaz Externa.
Para información acerca de cómo configurar un Firebox T-10-D para conectar a una línea DSL, consulte Acerca de DSL en el Firebox T10-D.
Uso de una dirección IPv4 estática
Si su dispositivo tiene una dirección IP estática, usted configura una dirección IP estática y puerta de enlace predeterminada. En la mayoría de los casos, la puerta de enlace predeterminada se encuentra en la misma subred que en la dirección IP.
En Fireware XTM v11.9.1 o versiones posteriores, puede configurar una interfaz externa física con una puerta de enlace predeterminada en una subred distinta a la dirección de IP de interfaz.

- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de red. - Seleccione una interfaz externa. Haga clic en Configurar.
Aparece el cuadro de diálogo Configuración de interfaz. - En la pestaña IPv4, seleccione Utilizar IP Estática.
- En el cuadro de texto Dirección IP, ingrese o seleccione la dirección IP de la interfaz.
- En el cuadro de texto Puerta de Enlace Predeterminada, ingrese o seleccione la dirección IP de la puerta de enlace predeterminada.
- Haga clic en Aceptar.

- Seleccione Red > Interfaces.
Aparece la página de Interfaces de red. - Seleccione una interfaz externa. Haga clic en Editar.
- Desde la lista desplegable de Modo de Configuración, seleccione IP Estática.
- En el cuadro de texto Dirección IP, ingrese la dirección IP de la interfaz.
- En el cuadro de texto Puerta de Enlace, ingrese la dirección IP de la puerta de enlace predeterminada.
- Haga clic en Guardar.
Utilice la autenticación PPPoE para Obtener una Dirección IPv4.
Si su ISP usa PPPoE, debe configurar la autenticación PPPoE antes de que el dispositivo pueda enviar tráfico a través de la interfaz externa. Fireware es compatible con los métodos de autenticación PAP, EAP, CHAP, MS-CHAP y MS-CHAPv2 PPPoE.

- Seleccione Red > Interfaces.
Aparece la página de Interfaces de red. - Seleccione una interfaz externa. Haga clic en Configurar.
- Desde la lista desplegable del Modo de Configuración, seleccione PPPoE.
- Seleccione una opción:
- Obtener una dirección IP automáticamente
- Utilizar esta dirección IP (proporcionada por su Proveedor de Servicios de Internet)
- Si seleccionó Utilizar esta Dirección IP, en el cuadro de texto adyacente, ingrese la dirección IP.
- Ingrese el Nombre de Usuario y la Contraseña. Vuelva a ingresar la contraseña.
Los ISP usan el formato de dirección de correo electrónico para nombres de usuario; por ejemplo, [email protected].
- Para configurar opciones PPPoE adicionales, haga clic en Avanzado.
El ISP puede informarle si debe cambiar los valores de tiempo de espera o LCP.
- Configure las propiedades PPPoE, tal como se describe en el siguiente procedimiento.

- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de red. - Seleccione una interfaz externa. Haga clic en Configurar.
Aparece el cuadro de diálogo Configuración de interfaz. - En la pestaña IPv4, seleccione Utilizar PPPPoE.
- Seleccione una opción:
- Obtener una dirección IP automáticamente
- Utilice esta dirección IP (proporcionada por su Proveedor de Servicios de Internet)
- Si seleccionó Utilizar Dirección IP, en el cuadro de texto adyacente, escriba o seleccione la dirección IP.
- Escriba el Nombre de Usuario y la Contraseña. Ingrese nuevamente la contraseña.
Los ISP usan el formato de dirección de correo electrónico para nombres de usuario; por ejemplo, [email protected].
- Para configurar las opciones de PPPoE, haga clic en Propiedades Avanzadas.
Aparece el cuadro de diálogo Propiedades de PPPoE. El ISP puede informarle si debe cambiar los valores de tiempo de espera o LCP.
- Configure las propiedades PPPoE, tal como se describe en el siguiente procedimiento.

- Seleccione cuándo el dispositivo se conecta al servidor PPPoE:
- Siempre-activo — El Firebox mantiene una conexión PPPoE constante. No es necesario para el tráfico de red atravesar la interfaz externa.
Si selecciona esta opción, ingrese o seleccione un valor en el cuadro de texto Reintentar la inicialización de PPPoE cada para establecer el número de segundos en los que PPoE intenta iniciarse antes de agotar el tiempo de espera. - Dial-on-demand — El Firebox se conecta al servidor PPPoE solo cuando recibe una solicitud para enviar tráfico a una dirección IP en la interfaz externa.
Si el ISP restablece la conexión en forma regular, seleccione esta opción.
Si selecciona esta opción, en el cuadro de texto Tiempo de espera inactivo, establezca la duración de tiempo que un cliente puede mantenerse conectado cuando no se envía tráfico.
Si no selecciona esta opción, debe reiniciar el dispositivo en forma manual cada vez que se restablezca la conexión.
- Siempre-activo — El Firebox mantiene una conexión PPPoE constante. No es necesario para el tráfico de red atravesar la interfaz externa.
- Si su ISP requiere la etiqueta de Host Único para paquetes de descubrimiento de PPPoE, marque la casilla de selección Utilizar etiqueta de Host Único para paquetes de descubrimiento PPPoE.
- Para utilizar solicitudes de eco LCP para detectar conexiones PPPoE perdidas, marque la casilla de selección Usar las solicitudes de eco LCP para detectar las conexiones PPPoE perdidas.
Esto está habilitado de forma predeterminada. - En el cuadro de texto Falla de eco LCP en, ingrese o seleccione el número de solicitudes fallidas de eco LCP permitidas antes de que la conexión PPPoE se considere inactiva y cerrada.
- En el cuadro de texto Tiempo de espera de eco LCP, ingrese o seleccione la duración de tiempo, en segundos, en el cual se debe recibir la respuesta a cada tiempo de espera de eco.
- Para configurar el Firebox para que reinicie automáticamente la conexión PPPoE en forma diaria o semanal, marque la casilla de selección Hora programada de reinicio automático.
- En la lista desplegable Hora programada para reinicio automático, seleccione Diariamente para reiniciar la conexión a la misma hora todos los días, o seleccione un día de la semana para reiniciar semanalmente. Seleccione la hora y minutos del día (en formato de 24 horas) para reiniciar automáticamente la conexión PPPoE.
- En el cuadro de texto Nombre de Servicio, ingrese un nombre de servicio PPPoE.
Las opciones son el nombre del ISP o una clase de servicio que esté configurada en el servidor PPPoE. En general, esta opción no se usa. Selecciónela sólo si hay más de un concentrador de acceso o si sabe que debe utilizar un nombre de servicio específico. - En el cuadro de texto Nombre de Concentrador de Acceso, ingrese el nombre del concentrador de acceso PPPoE, también conocido como un servidor PPPoE. En general, esta opción no se usa. Seleccione esta opción sólo si sabe que hay más de un concentrador de acceso.
- En el cuadro de texto Reintentos de autenticación, ingrese o seleccione el número de veces que Firebox puede intentar lograr una conexión.
El valor predeterminado es de tres (3) intentos de conexión. - En el cuadro de texto Tiempo de espera de Autenticación, ingrese un valor para la cantidad de tiempo entre reintentos de conexión.
El valor predeterminado es 20 segundos entre cada intento de conexión. - Si configura los ajustes PPPoE para usar una dirección IP estática, puede seleccionar una de tres opciones para negociación de dirección IP PPPoE:
- Enviar dirección de IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE durante la negociación PPPoE. Esa es la configuración predeterminada.
- No enviar dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que no envíe la dirección IP de cliente PPPoE al servidor PPPoE.
- Enviar e imponer dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE, y para que use la dirección IP configurada incluso si se obtiene otra dirección IP del servidor PPPoE. Para utilizar esta opción, el dispositivo debe utilizar Fireware XTM v11.8.1 o una versión posterior.
- Para configurar el Firebox para que negocíe el DNS con el servidor PPPoE, marque la casilla de selección Negociar DNS con el Servidor PPPoE. Esto está habilitado de forma predeterminada. Desmarque esta casilla de selección si no desea que el dispositivo negocie el DNS. ¡Consejo!Si desmarca esta casilla de selección, se utilizan los Servidores DNS de Red configurados en el Firebox.
Para obtener información sobre los servidores DNS en el Firebox, consulte Acerca de DNS en el Firebox. - Haga clic en Aceptar.
Uso del DHCP para Obtener una Dirección IP IPv4
Configure la interfaz para utilizar el cliente DHCP para obtener una dirección IP IPv4.

- Desde la lista desplegable del Modo de Configuración, seleccione DHCP.
- Si su ISP o servidor DHCP externo requiere un identificador de cliente, como una dirección MAC, en el cuadro de texto Cliente, ingrese esta información.
- Para especificar un nombre de host de identificación, en el cuadro de texto Nombre del Host, ingrese el nombre del host.
- Para asignar manualmente una dirección IP a la interfaz externa, en el cuadro de texto Utilizar esta dirección IP, ingrese la dirección IP.
Para configurar la interfaz externa para obtener una dirección IP automáticamente, borre el cuadro de texto Utilizar esta dirección IP. - Para cambiar el tiempo de concesión, seleccione la casilla de selección Tiempo de Concesión y especifique el valor en el cuadro de texto y la lista desplegable adyacentes.
Las direcciones IP que asigna un servidor DHCP tienen un tiempo de concesión predeterminado de un día; cada dirección es válida por un día.

- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de red. - Seleccione una interfaz externa. Haga clic en Configurar.
Aparece el cuadro de diálogo Configuración de interfaz. - En la pestaña IPv4, seleccione Utilizar Cliente DHCP.
- Si su ISP o servidor DHCP externo requiere un identificador de cliente, como una dirección MAC, en el cuadro de texto Cliente, ingrese esta información.
- Para especificar un nombre de host de identificación, en el cuadro de texto Nombre del Host, ingrese el nombre del host.
- Para permitir que DHCP asigne una dirección IP al dispositivo en la sección IP de Host, seleccione Obtener automáticamente una IP.
Para asignar manualmente una dirección IP y utilizar DHCP para dar esta dirección asignada al dispositivo, seleccione Usar esta dirección IP. En el cuadro de texto adyacente, ingrese la dirección IP.
Las direcciones IP que asigna un servidor DHCP tienen un tiempo de concesión predeterminado de un día, lo cual significa que la dirección IP es válida por un día.
- Para cambiar el tiempo de concesión, marque la casilla de selección Tiempo de concesión. Desde la lista desplegable adyacente, seleccione el valor de tiempo de concesión.
De manera opcional puede activar la opción Renovación Obligatoria de DHCP. Esta característica permite que Firebox maneje un mensaje FORCERENEW de su proveedor de ISP o DHCP. El servidor DHCP envía un mensaje FORCERENEW para solicitar que el cliente DHCP renueve la dirección IP concesionada más pronto que lo usual, en base al tiempo de concesión configurado. Si su proveedor de ISP o de DHCP le solicita que active esta opción, también podría especificar una clave compartida. La clave compartida es opcional, pero recomendada. Si especifica una clave compartida, debe coincidir con la clave compartida en el mensaje FORCERENEW. Si no especifica una clave compartida, Firebox responde a cualquier mensaje FORCERENEW, ya sea que esté presente o no una clave compartida.
Para permitir que Firebox administre una solicitud DHCP FORCERENEW:
- En los ajustes de DHCP, seleccione la casilla de selección Renovación Obligatoria de DHCP.
- (Opcional) En el cuadro de texto Clave Compartida, ingrese la clave compartida.
La clave compartida se encuentra cifrada y almacenada en el archivo de configuración.
Acerca de los Servidores DNS
Su Firebox debe utilizar un servidor DNS para resolver los nombres de host para direcciones IP. La configuración del servidor DNS depende de cómo esté configurada su interfaz externa.
Interfaz Externa con una Dirección IP Estática
Si configura la interfaz externa para utilizar una dirección IP estática, debe especificar además la dirección IP de por lo menos un servidor DNS de modo que su dispositivo pueda resolver las consultas DNS. Para información acerca de cómo especificar un servidor DNS, consulte Configurar los Servidores DNS y WINS de Red.
Interfaz Externa con una Dirección IP Dinámica
Si configura la interfaz externa para utilizar DHCP para obtener una dirección IP dinámica, su dispositivo recibe automáticamente una dirección IP del servidor DNS cuando recibe la dirección IP de la interfaz.
Si configura la interfaz externa para utilizar PPPoE para obtener una dirección IP dinámica, su dispositivo recibe automáticamente una dirección IP del servidor DNS cuando recibe la dirección IP de la interfaz.
Si los servidores de DNS por interfaz, DNSWatch o las reglas de Reenvío DNS están configurados en su Firebox, algunas consultas de DNS no se envían a los servidores de DNS de Red ni a los servidores de DNS de ISP. Para obtener más información sobre la precedencia del servidor DNS, consulte Acerca de DNS en el Firebox.
Información del Servidor DNS
En Firebox System Manager, puede ver los servidores DNS que su dispositivo utiliza en la pestaña Panel Delantero > Interfaces > Servidores DNS. Para obtener más información, consulte Estado del Dispositivo.
En la Fireware Web UI, puede ver los servidores DNS que su dispositivo utiliza en la página Panel de Control > Interfaces > Detalles. Para obtener más información, consulte Interfaces.