Contents

Temas Relacionados

Habilitar Firebox Inalámbrico

Puede habilitar hasta tres puntos de acceso inalámbricos en un Firebox con capacidades inalámbricas incorporadas.

Fotografía de un dispositivo Firebox T30-W de WatchGuard

Un Firebox WatchGuard con capacidades inalámbricas incorporadas

Habilitar la Conexión Inalámbrica en un Dispositivo Firebox Inalámbrico

Cuando habilita la función inalámbrica de su dispositivo inalámbrico Firebox, puede configurar la interfaz externa para utilizarla en forma inalámbrica, o puede configurar el Firebox como punto de acceso inalámbrico para usuarios en las redes especificadas. Puede habilitar clientes inalámbricos para conectarse al dispositivo inalámbrico como parte de la red de confianza o parte de la red opcional. También puede utilizar una red personalizada para habilitar una red de servicios inalámbrica de invitados para el dispositivo, o utilizar redes de puentes o VLAN en la configuración inalámbrica.

Las redes inalámbricas en los dispositivos inalámbricos Firebox no son compatibles cuando el Firebox está en Modo Directo (sistema operativo Fireware v11.9 o posterior).

Antes de configurar el acceso a la red inalámbrica, consulte Antes de Empezar.

Antes de poder habilitar la función inalámbrica en su Firebox, debe obtener la llave de licencia. Para obtener más información, consulte Acerca de las Llaves de Licencias.

Habilitar inalámbrico

Debe habilitar la función inalámbrica en su Firebox antes de poder configurar los puntos de acceso inalámbricos.

Para habilitar la función inalámbrica en su Firebox, desde la Fireware Web UI:Closed
  1. Seleccione Red > Inalámbrica.
    Aparece la página Inalámbrica.

Captura de pantalla de la página de configuración Inalámbrica

  1. Marque la casilla de selección Habilitar Inalámbrico.
  2. Seleccione una opción de configuración inalámbrica:

Activar cliente inalámbrico como interfaz externa

Seleccione esta opción para configurar la interfaz externa del Firebox con el fin de conectarse a una red inalámbrica. Esto no resulta útil en áreas que tienen una infraestructura de red limitada o nula.

Cuando esta opción está habilitada, la interfaz externa actúa como un cliente inalámbrico. Los ajustes de radio en la configuración no se pueden modificar y solo se usan cuando el Firebox está configurado como un punto de acceso inalámbrico.

Para obtener más información, consulte Configurar la Interfaz Externa como Interfaz Inalámbrica.

Activar Puntos de Acceso Inalámbricos

Seleccione esta opción para configurar el Firebox como un punto de acceso para los usuarios en redes especificadas.

Para obtener más información, consulte Opciones de Configuración del Dispositivo Inalámbrico.

  1. En la sección Configuración de Radio, seleccione su configuración de radio inalámbrica.

Para obtener más información, consulte Acerca de los Ajustes del Radio Inalámbrico.

  1. Para mitigar las vulnerabilidades de KRACK WPA/WPA2 en clientes inalámbricos sin parche de seguridad, marque la casilla de selección Habilitar la mitigación de la vulnerabilidad de WPA/WPA2.

Esta opción está disponible en Fireware v12.0.2 y posterior, y bloquea los mensajes de protocolo de enlace que pueden explotar potencialmente a los clientes y forzarlos a volver a autenticarse. Normalmente, esta reautenticación no requiere que el usuario vuelva a introducir las credenciales, pero puede agregar unos segundos al tiempo de conexión del cliente. Esta opción está desactivada en forma predeterminada. Esta lógica de mitigación puede desencadenar otros síntomas similares de paquetes descartados, por ejemplo, errores de marco natural durante un protocolo de enlace o paquetes descartados cuando un cliente se desplaza. Esto puede derivar en la falla de algunas conexiones de autenticación de cliente y, por consiguiente, su restablecimiento. WatchGuard recomienda que habilite esta función de mitigación hasta haber actualizado todo su software cliente para abordar las vulnerabilidades del cliente y evaluar el impacto en su entorno cliente y la experiencia del usuario.

  1. Para habilitar el Firebox para el escaneo de puntos de acceso inalámbricos que no son de confianza, marque la casilla de selección Habilitar Rogue Access Point Detection.

Para obtener más información, consulte Habilitar Rogue Access Point Detection en un Firebox Inalámbrico.

  1. Haga clic en Guardar.
Para habilitar la función inalámbrica en Firebox, desde Policy Manager:Closed
  1. Seleccione Red > Inalámbrica.
    Aparece el cuadro de diálogo Configuración inalámbrica.

Captura de pantalla del cuadro de diálogo Configuraciones inalámbricas

  1. Marque la casilla de selección Habilitar inalámbrico.
  2. Seleccione una opción de configuración inalámbrica:

Activar cliente inalámbrico como interfaz externa

Seleccione esta opción para configurar la interfaz externa del dispositivo inalámbrico Firebox con el fin de conectarse a una red inalámbrica. Esto no resulta útil en áreas que tienen una infraestructura de red limitada o nula.

Para obtener más información, consulte Configurar la Interfaz Externa como Interfaz Inalámbrica.

Activar Puntos de Acceso Inalámbricos

Seleccione esta opción para configurar el dispositivo inalámbrico Firebox como punto de acceso para los usuarios en redes especificadas.

Para obtener más información, consulte Opciones de Configuración del Dispositivo Inalámbrico.

  1. En la sección Configuración de Radio, seleccione su configuración de radio inalámbrica.

Para obtener más información, consulte Acerca de los Ajustes del Radio Inalámbrico.

  1. Para mitigar las vulnerabilidades de KRACK WPA/WPA2 en clientes inalámbricos sin parche de seguridad, marque la casilla de selección Habilitar la mitigación de la vulnerabilidad de WPA/WPA2.

Esta opción está disponible en Fireware v12.0.2 y posterior, y bloquea los mensajes de protocolo de enlace que pueden explotar potencialmente a los clientes y forzarlos a volver a autenticarse. Normalmente, esta reautenticación no requiere que el usuario vuelva a introducir las credenciales, pero puede agregar unos segundos al tiempo de conexión del cliente. Esta opción está desactivada en forma predeterminada. Esta lógica de mitigación puede desencadenar otros síntomas similares de paquetes descartados, por ejemplo, errores de marco natural durante un protocolo de enlace o paquetes descartados cuando un cliente se desplaza. Esto puede derivar en la falla de algunas conexiones de autenticación de cliente y, por consiguiente, su restablecimiento. WatchGuard recomienda que habilite esta función de mitigación hasta haber actualizado todo su software cliente para abordar las vulnerabilidades del cliente y evaluar el impacto en su entorno cliente y la experiencia del usuario.

  1. Para habilitar el dispositivo para escaneo de puntos de acceso inalámbricos que no son de confianza, marque la casilla de selección Habilitar Rogue Access Point Detection.

Para obtener más información, consulte Habilitar Rogue Access Point Detection en un Firebox Inalámbrico.

  1. Haga clic en Aceptar.

Habilitar la Función Inalámbrica en las Redes

Puede habilitar la configuración inalámbrica para las redes de confianza, opcional, VLAN, puente o personalizada. Para obtener más información, consulte Habilitar Conexiones Inalámbricas.

Habilitar una Red Inalámbrica para Invitados

Puede configurar cualquier punto de acceso como una red inalámbrica de invitado. Para obtener más información, consulte Habilitar una Red Inalámbrica para Invitados.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.