Temas Relacionados
Acerca de los Modos de Red y las Interfaces
Un componente principal de la configuración de Firebox es la configuración de las direcciones IP de la interfaz de red. Cuando se ejecuta el Web Setup Wizard o el Quick Setup Wizard, las interfaces externas y de confianza se configuran de manera tal que el tráfico pueda circular desde dispositivos protegidos a una red externa. Puede cambiar la configuración de la interfaz para agregar otros componentes de su red a la configuración. Por ejemplo, puede configurar una interfaz opcional para servidores públicos como un servidor web.
Su Firebox separa físicamente las redes en su Red de Área Local (LAN) de las que se encuentran en la Red de Área Ancha (WAN) como Internet. Su dispositivo usa enrutamiento para enviar paquetes desde redes que protege hacia redes externas a su organización. Para enrutar paquetes a través de su dispositivo hacia los destinos correctos, su dispositivo debe conocer qué redes están conectadas a cada interfaz.
Recomendamos que registre información básica sobre su red y configuración VPN en caso de que necesite comunicarse con soporte técnico. Esta información puede ayudar al técnico a resolver su problema con rapidez. Para pautas acerca de qué información tener lista antes de llamar a WatchGuard para obtener asistencia, consulte Trabajar con el Servicio al Cliente de WatchGuard.
Modos de red
Su Firebox es compatible con varios modos de red:
Modo de enrutamiento combinado
Con el modo de enrutamiento combinado, se puede configurar su Firebox para que envíe tráfico de red entre una amplia variedad de interfaces de red física y virtual. Éste es el modo de red predeterminado y ofrece la mayor flexibilidad para diferentes configuraciones de red. Sin embargo, debe configurar cada interfaz por separado y es posible que deba cambiar los ajustes de red para cada computadora o cliente protegido por su Firebox. Firebox usa Traducción de Dirección de Red (NAT) para enviar información entre interfaces de red.
Para obtener más información, consulte Acerca de la Traducción de Dirección de Red (NAT).
Los requisitos para un modo de enrutamiento combinado son:
- Todas las interfaces de Firebox deben configurarse en diferentes subredes. La configuración mínima incluye a las interfaces externas y de confianza. También puede configurar una o más interfaces opcionales.
- Todas las computadoras conectadas a las interfaces opcionales y de confianza deben tener una dirección IP de esa red.
Para obtener más información, consulte Modo de Enrutamiento Combinado.
Modo directo
En una configuración directa, su Firebox está configurado con la misma dirección IP en todas las interfaces. Puede colocar su Firebox entre el enrutador y la LAN y no será necesario cambiar la configuración de ninguna computadora local. Esta configuración es conocida como directa porque su Firebox es dirigido directamente a una red existente. Algunas funciones de red, como puentes y VLAN (redes virtuales de área local) no están disponibles en este modo.
Para el tipo de configuración se debe:
- Asignar una dirección IP externa estática a Firebox.
- Utilizar una red lógica para todas las interfaces.
- No configurar multi-WAN en modo de operación por turnos o conmutación por error.
Para obtener más información, consulte Modo Directo.
Modo puente
El modo Puente es una característica que le permite ubicar su Firebox entre una red existente y su puerta de enlace para filtrar o administrar el tráfico de red. Cuando activa esta función, su Firebox procesa y reenvía todo el tráfico de red entrante a la dirección IP de puerta de enlace especificada. Cuando el tráfico llega a la puerta de enlace, parece haber sido enviado desde el dispositivo original. En esta configuración, su Firebox no puede realizar varias funciones que requieren una dirección IP pública y única. Por ejemplo, no puede configurar un Firebox en modo puente para que funcione como un extremo para una VPN (Red Privada Virtual).
Para obtener más información, consulte Modo Puente.
Tipos de interfaz
Cuando habilita una interfaz de Firebox, debe configurar la interfaz como uno de estos cuatro tipos de interfaz:
Interfaces externas:
Una interfaz externa se usa para conectar su Firebox a una red fuera de su organización. Con frecuencia, una interfaz externa es el método mediante el cual se conecta el Firebox a Internet.
Cuando se configura una interfaz externa, debe elegir el método que usa el proveedor de servicios de Internet (ISP) para otorgar una dirección IP a su Firebox. Si no conoce el método, solicite esta información a su ISP o administrador de red.
Interfaces de confianza
Las interfaces de confianza se conectan a la LAN (red de área local) privada o a la red interna de la organización. Una interfaz de confianza en general provee conexiones a los empleados y recursos internos seguros.
Interfaces opcionales
Las interfaces opcionales son entornos combinada-de confianza o DMZ que son independientes de su red de confianza. Ejemplos de computadoras que a menudo se encuentran en una interfaz opcional son los servidores web públicos, servidores FTP y servidores de correo electrónico.
Interfaces Personalizadas
Las interfaces personalizadas están conectadas a la red interna de su organización. Puede utilizar una interfaz personalizada cuando quiera configurar una zona de seguridad que esté separada de las zonas de seguridad de confianza opcional. Para más información acerca de interfaces personalizadas, consulte Configurar una Interfaz Personalizada.
En modo de enrutamiento combinado, también puede configurar las interfaces de puente, VLAN y agregación de Enlaces. Cada uno de estos tipos de interfaces deben estar en la zona de seguridad Externa, de Confianza, Opcional o Personalizada. Para más información sobre los tipos de ajustas que se aplican a todos los tipos de interfaces, consulte Configurar los Ajustes de Interfaz Comunes.
En el modo de enrutamiento combinado, múltiples interfaces del mismo tipo están separadas entre sí. Por ejemplo, si configura múltiples interfaces de confianza, los hosts de una red de confianza se conectan a los hosts de otra red de confianza, a menos que configure una política de Firebox que permita la conexión.
Cuando se configuran las interfaces en su Firebox, se debe utilizar notación diagonal para indicar la subnet mask. Por ejemplo, usted ingresaría el rango de red IPv4 192.168.0.0 subnet mask 255.255.255.0 como 192.168.0.0/24. Una interfaz de confianza con la dirección IPv4 de 10.0.1.1/16 tiene una subnet mask de 255.255.0.0.
Para más información acerca de la notación diagonal, consulte Acerca de la Notación Diagonal.
Interfaces de Módem
Interfaces Modulares
Algunos modelos de Firebox no admiten la instalación de módulos de interfaz. Debe instalar un módulo de interfaz antes de poder configurar las interfaces adicionales. La numeración de las interfaces modulares aparenta ser similares a otras interfaces físicas. Para los modelos de Firebox que admiten interfaces modulares, la lista de interfaces también contiene una columna Módulo que indica los números de puerto tal como están etiquetados en el frente de cada módulo de interfaz.
Para más información acerca de interfaces modulares, consulte Acerca de las Interfaces Modulares.
Interfaces inalámbricas
Después de que habilite por lo menos un punto de acceso inalámbrico en un dispositivo inalámbrico Firebox que utilice Fireware XTM v11.9 o posterior, la lista de interfaz incluye tres interfaces que corresponden a los puntos de acceso inalámbrico.
- ath1 — Punto de acceso 1
- ath2 — Punto de acceso 2
- ath3 — Punto de acceso 3
Los ajustes para estas interfaces son los mismos que los ajustes que configuró para un punto de acceso inalámbrico en los ajustes de Red > Inalámbrica.
Para información acerca de los ajustes de configuración de interfaz inalámbrica, consulte Habilitar Conexiones Inalámbricas.