Contents

Temas Relacionados

Configurar una interfaz externa

Una interfaz externa se usa para conectar su Firebox a una red fuera de su organización. Con frecuencia, una interfaz externa es el método mediante el cual se conecta el dispositivo a Internet.

Cuando configura una interfaz externa, debe elegir el método que usa el proveedor de servicios de Internet (ISP) para otorgar una dirección IPv4 a su dispositivo. Si no conoce el método, solicite esta información a su ISP o administrador de red. Además de la dirección IPv4, puede configurar de forma opcional una dirección IPv6.

Para obtener información acerca de los métodos utilizados para configurar y distribuir direcciones IP, consulte Direcciones IP Estáticas y Dinámicas.

Para información sobre máscaras de subnet de 31-bit y 32-bit, consulte Usar una Subnet Mask de 31 bits o 32 bits.

Para obtener información sobre la configuración de IPv6, consulte Configurar IPv6 para una Interfaz Externa.

Para información acerca de cómo configurar un Firebox T-10-D para conectar a una línea DSL, consulte Acerca de DSL en el Firebox T10-D.

En Fireware v12.1 y posterior, los módems aparecen en la lista de interfaces externas. Para obtener más información sobre interfaces de módem, consulte Acerca de las Interfaces del Módem.

Uso de una dirección IPv4 estática

Si su dispositivo tiene una dirección IP estática, usted configura una dirección IP estática y puerta de enlace predeterminada. En la mayoría de los casos, la puerta de enlace predeterminada se encuentra en la misma subred que en la dirección IP.

En Fireware XTM v11.9.1 o versiones posteriores, puede configurar una interfaz externa física con una puerta de enlace predeterminada en una subred distinta a la dirección de IP de interfaz.

Para configurar una interfaz externa para utilizar una dirección IP estática, desde Policy Manager:Closed
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de red.
  2. Seleccione una interfaz externa. Haga clic en Configurar.
    Aparece el cuadro de diálogo Configuración de interfaz.
  3. En la pestaña IPv4, seleccione Utilizar IP Estática.
  4. En el cuadro de texto Dirección IP, ingrese o seleccione la dirección IP de la interfaz.
  5. En el cuadro de texto Puerta de Enlace Predeterminada, ingrese o seleccione la dirección IP de la puerta de enlace predeterminada.

Captura de pantalla del cuadro de diálogo Configuración de Interfaz, con IP estática seleccionada.

  1. Haga clic en Aceptar.
Para configurar una interfaz externa para utilizar una dirección IP estática, desde Fireware Web UI:Closed
  1. Seleccione Red > Interfaces.
    Aparece la página de Interfaces de red.
  2. Seleccione una interfaz externa. Haga clic en Editar.
  3. Desde la lista desplegable de Modo de Configuración, seleccione IP Estática.
  4. En el cuadro de texto Dirección IP, ingrese la dirección IP de la interfaz.
  5. En el cuadro de texto Puerta de Enlace, ingrese la dirección IP de la puerta de enlace predeterminada.

Captura de pantalla de la página de Configuración de la Interfaz: Externa con una dirección IP estática

  1. Haga clic en Guardar.

Utilice la autenticación PPPoE para Obtener una Dirección IPv4.

Si su ISP usa PPPoE, debe configurar la autenticación PPPoE antes de que el dispositivo pueda enviar tráfico a través de la interfaz externa. Fireware es compatible con los métodos de autenticación PAP, EAP, CHAP, MS-CHAP y MS-CHAPv2 PPPoE.

Para configurar una interfaz externa para utilizar PPPoE, desde Fireware Web UI:Closed
  1. Seleccione Red > Interfaces.
    Aparece la página de Interfaces de red.
  2. Seleccione una interfaz externa. Haga clic en Configurar.
  3. Desde la lista desplegable del Modo de Configuración, seleccione PPPoE.
  4. Seleccione una opción:
    • Obtener una dirección IP automáticamente
    • Utilizar esta dirección IP (proporcionada por su Proveedor de Servicios de Internet)
  5. Si seleccionó Utilizar esta Dirección IP, en el cuadro de texto adyacente, ingrese la dirección IP.
  6. Ingrese el Nombre de Usuario y la Contraseña. Vuelva a ingresar la contraseña.
    Los ISP usan el formato de dirección de correo electrónico para nombres de usuario; por ejemplo, [email protected].

Captura de pantalla de la página de la Configuración de la Interfaz: Externa, sección de la configuración PPPoE.

  1. Para configurar opciones PPPoE adicionales, haga clic en Avanzado.
    El ISP puede informarle si debe cambiar los valores de tiempo de espera o LCP.

Captura de pantalla de la página Configuración Avanzada de PPPoE

  1. Configure las propiedades PPPoE, tal como se describe en el siguiente procedimiento.
Para configurar una interfaz externa para utilizar PPPoE, desde Policy Manager:Closed
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de red.
  2. Seleccione una interfaz externa. Haga clic en Configurar.
    Aparece el cuadro de diálogo Configuración de interfaz.
  3. En la pestaña IPv4, seleccione Utilizar PPPPoE.
  4. Seleccione una opción:
    • Obtener una dirección IP automáticamente
    • Utilice esta dirección IP (proporcionada por su Proveedor de Servicios de Internet)
  5. Si seleccionó Utilizar Dirección IP, en el cuadro de texto adyacente, escriba o seleccione la dirección IP.
  6. Escriba el Nombre de Usuario y la Contraseña. Ingrese nuevamente la contraseña.
    Los ISP usan el formato de dirección de correo electrónico para nombres de usuario; por ejemplo, [email protected].

Captura de pantalla del cuadro de diálogo Configuración de Interfaz, configuración PPPoE general

  1. Para configurar las opciones de PPPoE, haga clic en Propiedades Avanzadas.
    Aparece el cuadro de diálogo Propiedades de PPPoE. El ISP puede informarle si debe cambiar los valores de tiempo de espera o LCP.

Captura de pantalla del cuadro de diálogo Propiedades de PPPoE

  1. Configure las propiedades PPPoE, tal como se describe en el siguiente procedimiento.
Para configurar opciones PPPoE avanzadas, desde Fireware Web UI o Policy Manager:Closed
  1. Seleccione cuándo el dispositivo se conecta al servidor PPPoE:
    • Siempre-activo — El Firebox mantiene una conexión PPPoE constante. No es necesario para el tráfico de red atravesar la interfaz externa.
      Si selecciona esta opción, ingrese o seleccione un valor en el cuadro de texto Reintentar la inicialización de PPPoE cada para establecer el número de segundos en los que PPoE intenta iniciarse antes de agotar el tiempo de espera.
    • Dial-on-demand — El Firebox se conecta al servidor PPPoE solo cuando recibe una solicitud para enviar tráfico a una dirección IP en la interfaz externa.
      Si el ISP restablece la conexión en forma regular, seleccione esta opción.
      Si selecciona esta opción, en el cuadro de texto Tiempo de espera inactivo, establezca la duración de tiempo que un cliente puede mantenerse conectado cuando no se envía tráfico.
      Si no selecciona esta opción, debe reiniciar el dispositivo en forma manual cada vez que se restablezca la conexión.
  2. Si su ISP requiere la etiqueta de Host Único para paquetes de descubrimiento de PPPoE, marque la casilla de selección Utilizar etiqueta de Host Único para paquetes de descubrimiento PPPoE.
  3. Para utilizar solicitudes de eco LCP para detectar conexiones PPPoE perdidas, marque la casilla de selección Usar las solicitudes de eco LCP para detectar las conexiones PPPoE perdidas.
    Esto está habilitado de forma predeterminada.
  4. En el cuadro de texto Falla de eco LCP en, ingrese o seleccione el número de solicitudes fallidas de eco LCP permitidas antes de que la conexión PPPoE se considere inactiva y cerrada.
  5. En el cuadro de texto Tiempo de espera de eco LCP, ingrese o seleccione la duración de tiempo, en segundos, en el cual se debe recibir la respuesta a cada tiempo de espera de eco.
  6. Para configurar el Firebox para que reinicie automáticamente la conexión PPPoE en forma diaria o semanal, marque la casilla de selección Hora programada de reinicio automático.
  7. En la lista desplegable Hora programada para reinicio automático, seleccione Diariamente para reiniciar la conexión a la misma hora todos los días, o seleccione un día de la semana para reiniciar semanalmente. Seleccione la hora y minutos del día (en formato de 24 horas) para reiniciar automáticamente la conexión PPPoE.
  8. En el cuadro de texto Nombre de Servicio, ingrese un nombre de servicio PPPoE.
    Las opciones son el nombre del ISP o una clase de servicio que esté configurada en el servidor PPPoE. En general, esta opción no se usa. Selecciónela sólo si hay más de un concentrador de acceso o si sabe que debe utilizar un nombre de servicio específico.
  9. En el cuadro de texto Nombre de Concentrador de Acceso, ingrese el nombre del concentrador de acceso PPPoE, también conocido como un servidor PPPoE. En general, esta opción no se usa. Seleccione esta opción sólo si sabe que hay más de un concentrador de acceso.
  10. En el cuadro de texto Reintentos de autenticación, ingrese o seleccione el número de veces que Firebox puede intentar lograr una conexión.
    El valor predeterminado es de tres (3) intentos de conexión.
  11. En el cuadro de texto Tiempo de espera de Autenticación, ingrese un valor para la cantidad de tiempo entre reintentos de conexión.
    El valor predeterminado es 20 segundos entre cada intento de conexión.
  12. Si configura los ajustes PPPoE para usar una dirección IP estática, puede seleccionar una de tres opciones para negociación de dirección IP PPPoE:
    • Enviar dirección de IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE durante la negociación PPPoE. Esa es la configuración predeterminada.
    • No enviar dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que no envíe la dirección IP de cliente PPPoE al servidor PPPoE.
    • Enviar e imponer dirección IP estática del cliente PPPoE durante la negociación PPPoE — Esta opción configura el dispositivo para que envíe la dirección IP de cliente PPPoE al servidor PPPoE, y para que use la dirección IP configurada incluso si se obtiene otra dirección IP del servidor PPPoE. Para utilizar esta opción, el dispositivo debe utilizar Fireware XTM v11.8.1 o una versión posterior.
  13. Para configurar el Firebox para que negocíe el DNS con el servidor PPPoE, marque la casilla de selección Negociar DNS con el Servidor PPPoE. Esto está habilitado de forma predeterminada. Desmarque esta casilla de selección si no desea que el dispositivo negocie el DNS. ¡Consejo!Si desmarca esta casilla de selección, se utilizan los Servidores DNS de Red configurados en el Firebox.
    Para obtener información sobre los servidores DNS en el Firebox, consulte Acerca de DNS en el Firebox.
  14. Haga clic en Aceptar.

Uso del DHCP para Obtener una Dirección IP IPv4

Configure la interfaz para utilizar el cliente DHCP para obtener una dirección IP IPv4.

Para configurar una interfaz externa para utilizar DHCP, desde Fireware Web UI:Closed
  1. Desde la lista desplegable del Modo de Configuración, seleccione DHCP.
  2. Si su ISP o servidor DHCP externo requiere un identificador de cliente, como una dirección MAC, en el cuadro de texto Cliente, ingrese esta información.
  3. Para especificar un nombre de host de identificación, en el cuadro de texto Nombre del Host, ingrese el nombre del host.

Captura de pantalla de la configuración de la Interfaz Externa, opciones DHCP

  1. Para asignar manualmente una dirección IP a la interfaz externa, en el cuadro de texto Utilizar esta dirección IP, ingrese la dirección IP.
    Para configurar la interfaz externa para obtener una dirección IP automáticamente, borre el cuadro de texto Utilizar esta dirección IP.
  2. Para cambiar el tiempo de concesión, seleccione la casilla de selección Tiempo de Concesión y especifique el valor en el cuadro de texto y la lista desplegable adyacentes.
    Las direcciones IP que asigna un servidor DHCP tienen un tiempo de concesión predeterminado de un día; cada dirección es válida por un día.
Para configurar una interfaz externa para utilizar DHCP, desde Policy Manager:Closed
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de red.
  2. Seleccione una interfaz externa. Haga clic en Configurar.
    Aparece el cuadro de diálogo Configuración de interfaz.
  3. En la pestaña IPv4, seleccione Utilizar Cliente DHCP.
  4. Si su ISP o servidor DHCP externo requiere un identificador de cliente, como una dirección MAC, en el cuadro de texto Cliente, ingrese esta información.
  5. Para especificar un nombre de host de identificación, en el cuadro de texto Nombre del Host, ingrese el nombre del host.

Captura de pantalla del cuadro de diálogo de la Configuración de Interfaz, configuración DHCP

  1. Para permitir que DHCP asigne una dirección IP al dispositivo en la sección IP de Host, seleccione Obtener automáticamente una IP.

Para asignar manualmente una dirección IP y utilizar DHCP para dar esta dirección asignada al dispositivo, seleccione Usar esta dirección IP. En el cuadro de texto adyacente, ingrese la dirección IP.

Las direcciones IP que asigna un servidor DHCP tienen un tiempo de concesión predeterminado de un día, lo cual significa que la dirección IP es válida por un día.

  1. Para cambiar el tiempo de concesión, marque la casilla de selección Tiempo de concesión. Desde la lista desplegable adyacente, seleccione el valor de tiempo de concesión.

De manera opcional puede activar la opción Renovación Obligatoria de DHCP. Esta característica permite que Firebox maneje un mensaje FORCERENEW de su proveedor de ISP o DHCP. El servidor DHCP envía un mensaje FORCERENEW para solicitar que el cliente DHCP renueve la dirección IP concesionada más pronto que lo usual, en base al tiempo de concesión configurado. Si su proveedor de ISP o de DHCP le solicita que active esta opción, también podría especificar una clave compartida. La clave compartida es opcional, pero recomendada. Si especifica una clave compartida, debe coincidir con la clave compartida en el mensaje FORCERENEW. Si no especifica una clave compartida, Firebox responde a cualquier mensaje FORCERENEW, ya sea que esté presente o no una clave compartida.

Para permitir que Firebox administre una solicitud DHCP FORCERENEW:

  1. En los ajustes de DHCP, seleccione la casilla de selección Renovación Obligatoria de DHCP.
  2. (Opcional) En el cuadro de texto Clave Compartida, ingrese la clave compartida.
    La clave compartida se encuentra cifrada y almacenada en el archivo de configuración.

Acerca de los Servidores DNS

Su Firebox debe utilizar un servidor DNS para resolver los nombres de host para direcciones IP. La configuración del servidor DNS depende de cómo esté configurada su interfaz externa.

Interfaz Externa con una Dirección IP Estática

Si configura la interfaz externa para utilizar una dirección IP estática, debe especificar además la dirección IP de por lo menos un servidor DNS de modo que su dispositivo pueda resolver las consultas DNS. Para información acerca de cómo especificar un servidor DNS, consulte Configurar los Servidores DNS y WINS de Red.

Interfaz Externa con una Dirección IP Dinámica

Si configura la interfaz externa para utilizar DHCP para obtener una dirección IP dinámica, su dispositivo recibe automáticamente una dirección IP del servidor DNS cuando recibe la dirección IP de la interfaz.

Si configura la interfaz externa para utilizar PPPoE para obtener una dirección IP dinámica, su dispositivo recibe automáticamente una dirección IP del servidor DNS cuando recibe la dirección IP de la interfaz.

Si los servidores de DNS por interfaz, DNSWatch o las reglas de Reenvío DNS están configurados en su Firebox, algunas consultas de DNS no se envían a los servidores de DNS de Red ni a los servidores de DNS de ISP. Para obtener más información sobre la precedencia del servidor DNS, consulte Acerca de DNS en el Firebox.

Información del Servidor DNS

En Firebox System Manager, puede ver los servidores DNS que su dispositivo utiliza en la pestaña Panel Delantero > Interfaces > Servidores DNS. Para obtener más información, consulte Estado del Dispositivo.

En la Fireware Web UI, puede ver los servidores DNS que su dispositivo utiliza en la página Panel de Control > Interfaces > Detalles. Para obtener más información, consulte Interfaces.

Ver también

Configurar los Ajustes de Interfaz Comunes

Acerca de las configuraciones de interfaz avanzadas

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.